Protec 订〇 ols 


ユーザ ガイド 



© Copyright 2007 Hewlett-Packard 
Development Company, L.P. 


Microsoft および Windows は、米国 
Microsoft Corporation の米国およびその他の 
国における登録商標です。 Intel は、米国 
Intel Corporation またはその子会社の米国お 
よびその他の国における商標または登録商 
標です。 AMD、AMDArrow ロゴ、およびこ 
れらの組み合わせは、 Advanced Micro 
Devices, Inc. の商標です。 Bluetooth は、そ 
の所有者が巧ちする商標であり、使用許諾 
に基づいて Hewlett-Packard Company が使 
用しています。 Java は、米国 Sun 
Microsystems, Inc. の米国またはその他の国 
における商標です。 SD ロゴは、その所有者 
の商標です。 

本書の内容は、将来予告なしに変更される 
ことがあります。 HP 製品およびサービスに 
関する保証は、当該製品およびサービスに 
付属の保証規定に明示的に記載されている 
ものに限られます。本書のいかなる内容 
も、当該保証に新たに保証を追加するもの 
ではありません。本書に記載されている製 
品情報は、日本国内で販売されていないも 
のも含まれている場合があります。本書の 
内容につきましては万全を期しております 
が、本書の技術的あるいは校正上の誤り、 
省略Iこ対して責任を負いかねますのでご了 
承ください。 


初版2007年1月 
製品番号： 438371 -291 



目次 


1セキュリティの概要 

HP ProtectTools の機能 . 2 

HP ProtectTools セキュリティへのアクセス . 4 

主なセキュリティの目的の実現 . 5 

盜難からの保護 . 5 

機密データへのアクセス制限 . 5 

内部または外部からの不正なアクセスの防止 . 6 

強力なパスワードポリシーの作成 . 6 

その他のセキュリティ巧策 . 7 

セキュリティの役害リの害 IJ り当て . 7 

HP ProtectTools の/《スワードの管理 . 7 

安全なパスワードの作成 . 9 

HP ProtectTools Backup and Restore .9 

証明情報および設定のバックアップ . 9 

証明情報の復元 . 11 

設をの選択 . 11 

2 Credential Manager for HP ProtectTools 

セットァップ手順 . 14 

Credential Manager へのログナン . 14 

[Credential Manager Logon Wizard ] (証明情報マネージャログオンウィザ 

-ド）の使用 . 14 

最初のログオン . 15 

証明情報の登録 . 15 

指； | i 文のを重来 . 15 

指紋認証システムのセットアップ . 16 

登録された指紋を使巧した Windows へのログナン . 16 

Java Card、USB eToken 、 または仮想卜ークンの登録 . 16 

USB eToken の登録 . 16 

その他の証明情報の登録 . 16 

-般的なタスク . 18 

仮想 I ' — クンの作成 . 18 

Windows ログオンパスワードの変更 . 18 

I ' — クン PIN のを更 . 19 

ID 01=11 . 19 

システムからの ID の消去 . 19 

コンピュータのロック . 20 

Windows のログオンの使用 . 20 

Credential Manager を使巧した Windows へのログナン . 20 

JAWW iii 






































アカウントの追加 . 21 

アカウントの削除 . 21 

シングルサインナンの使用 . 21 

新しいアプリケーションのを録 . 22 

自動登録の使用 . 22 

手動（ドラッグアンドドロップ）を録の巧巧 . 22 

アプリケーションおよび証明情報の管理 . 23 

アプリケーションプロパティの変更 . 23 

シングルサインナンからのアプリケーションの削除 . 23 

アプリケーションのエクスポート . 23 

アプリケーションのインポート . 24 

証明情報の変更 . 24 

アプリケーションの保護機能の巧用 . 25 

アプリケーションへのアクセス制限 . 25 

アプリケーションの保護の解除 . 25 

保護されたアプリケーションの制限設定の変更 . 26 

高度なタスク（管理者のみ） . 27 

ユーザおよび管理者のログオンちまの指定 . 27 

カスタム認証要件の設定 . 28 

証明情報のプロパティの設定 . 28 

Credential Manager の鼓定 . 29 

例1: [Advanced Settings] (詳細設定）ぺージを使用して、 Credential 

Manager からの Windows ログオンを巧能にする方ま . 29 

例2 : [Advanced Settings] (詳細設定）ぺージを使用して、シングルサイン 
オンの前にユーザ確認を要求する方ま . 31 

3 Embedded Security for HP ProtectTools 

セットアッツ手リ頃 . 34 

内蔵セキュリティチップの有効化 . 34 

内蔵セキュリティチップのネ刀期化 . 35 

基本ユーザアカウントのセットアップ . ：36 

一般的なタスク . 37 

Personal Secure Drive (PSD ) の使用 . 37 

ファイルおよびフォルダの暗号化 . 37 

暗号化された電子メールの送受信 . 37 

基本ユーザキーのパスワードの変更 . 38 

高度なタスク . 39 

バックアップおよび復元 . 39 

バックアップファイルの作成 . 39 

バックアップファイルからの証明データの復元 . 39 

所有者のパスワードの変更 . 40 

ューザパスワートの巧設定 . 40 

Embedded Security の有効化および無効化 . 40 

Embedded Security の永続的な無効化 . 40 

Embedded Security の永続的な無効化の後の有効化 . 40 

移行ウィザードによるキーの移行 . 42 

4 Java Card Security for HP ProtectTools 

一般的なタスク ...44 


IV 


JAWW 













































Java Card の PIN の変更 . 44 

力ードリーダーの選巧 . 44 

高度なタスク（管理をのみ） . 45 

Java Card の PIN の割り当て . 45 

Java Card への名前の割り当て . 46 

電お投入時認証の設疋 . 46 

Java Card の電源巧入時認証の有効化および管理者 Java Card の作成 . 47 

ユーサ Java Card の作成 . 48 

Java Card の電源巧入時認証の無効化 . 48 


5 BIOS Configuration for HP ProtectTools 

—般的なタスク . 50 

ブートオプションの管理 . 50 

システムコンフイギュレーションオプションの有効/無効の設定 . 51 

高度なタスク . 53 

HP ProtectTools アドオンモジュールの設定の管理 . 53 

スマートカードの電源巧入時認証サポートの有効/無効の設定 . 53 

内蔵セキュリティの電源巧入時認証サポートの有効/お劾の設を . 54 

自動 DriveLock によるハードドライブのプロテクトの有効/無劾の設定 . 55 

[Computer Setup] のパスワードの管理 . 55 

電源巧入時パスワードの設定 . 56 

電源巧入時パスワードの変更 . 56 

セットアップパスワードの設定 . 56 

セットアップパスワードの変更 . 57 

パスワードオプションの設定 . 57 

厳重なセキュリティの有効化および無効化 . 57 

Windows 再起動時の電源巧入時認証の有効/無効の設定 . 58 


6 Device Access Manager for HP ProtectTools 

バックグラウンドサービスの開始 . 60 

胃胃構成 . 61 

テハイスクラス構成（詳細設疋） . 62 

ユーザまたはグループの追加 . 62 

ユーザまたはグループの削除 . 62 

ユーザまたはグループのアクセス拒否 . 62 

グループの単ーユーザによるデバイスクラスへのアクセス許可 . 63 

グループの単ーユーザによる特定のデバイスへのアクセス許可 . 63 


7 Drive Encryption for HP ProtectTools 

暗号化の管理 ...66 

ユーザ胃 a . 67 

復元 . 69 

8トラブルシユーテイング 

Credeniial Manaaerfor HP ProtectTools . 71 

Embedded Security for HP ProtectTools .74 

Device Access Manager for HP ProtectTools .80 

その他 .81 


JAWW 


V 










































用語集 


85 


索引 


87 


VI 


JAWW 




セキュリティの概要 


HP ProtectTools セキュリティマネージャソフトウェアは、 コン ピュータ本体、ネット ワ ーク、およ 
び重要なデータを不正なアクセスから保護するために役立つセキュリティ機能を提供します。下の 
ソフトウェアモジュールによって、高度なセキュリティ機能が提供されまず。 


• Credential Manager for HP ProtectTools 

• Embedded Security for HP ProtectTools 

• Java Card Security for HP ProtectTools 

• BIOS Configuration for HP ProtectTools 

• Device Access Manager for HP ProtectTools 

• Drive Encryption for HP ProtectTools 

コンピュータで利用可能なソフトウエアモジュールは、モデルによって異なる可能性があります。 
たとえば、 Embedded Security for HP ProtectTools は、 TPM (Trusted Platform Module) セキュリテ 
ィチップが内蔵されているコンピュータでのみ使用できまず。 

HP ProtectTools ソフトウエアモジュールは、プリインストールまたはプリロードされている場合 
と、 HP の Web サイトからダウンロードできる場合がありまず。詳しくは、 http://www.hQ.cQm/ip/lz 
アクセスしてください。 


か)かィ 


ミ主記： このガイドの操作手順は、該当ずる HP ProtectTools ソフトウエアモジユールがずで 
にインストールされていることを前提に書かれていまず。 
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HP ProtectTools の機能 


次の表で、 HP ProtectTools モジュ 

—ルの主な機能を詳しく説明します。 

モジュール 

主な機能 

Credential Manager for HP ProtectTools 

• Credential Manager には、個人のパスワードを保管できます 

• シングルサインオンは、パスワードで保護されたさまざまな Web 
サイト、アプリケーション、およびネットワークリソース用の 
複数のパスワードを記憶します 

• シングルサインオンは、ユーザ認証に Java ™ 力ードや指紋認証な 
どの異なるセキュリティテクノロジの組み合わせを要求するこ 
とによって、さらなる保護機能を提供します 

■ パスワード記憶域は暗号化によって保護されており、 TPM 内蔵 
セキュリティチップ、または Java 力ードや指紋認証などのセキ 
ュリティデバイス認証を使用することによって強化できます 

Embedded Security for HP ProtectTools 

• Embedded Security は 、 TPM (Trusted Platform Module ) 内蔵 
セキュリティチップを使用して、コンピュータ本体に保存され 
ている機密のユーザデータまたは証明情報を不正なアクセスか 
ら保護するために役立ちます 

• Embedded Security を使用すると、ユーザデータを保護するた 
めの PSD (Personal Secure Drive ) を作成できます 

• Embedded Security は、保護されたデジタル証明情報の操作のた 
めの他社製のアプリケーション （Microsoft Outlook や Internet 
Explorer など）をサポートします 

Java Card Security for HP ProtectTools 

• Java Card Security は、オペレーティングシステムが口ードされ 
る前のユーザ認証を行うために 、 HP ProtectTools Java Card を 
設定します 

• Java Card Security では、管理者とユーザの Java Card を個別に 
設定します 

BIOS Configuration for HP ProtectTools 

• BIOS Configuration を使用すると、電源投入時のユーザおよび管 
理をパスワードの管理機能にアクセスできます 

• BIOS Configuration は、 f 10 セットアップと呼ばれる、ブート前 
BIOS コンフィギュレーシヨンユーティリティの代わりに使用で 
きます 

• 内蔵セキュリティチップで機能強化された DriveLock は、ハー 
ドドライブがシステムから取り外されている場合でも、ハードド 
ライブを不正なアクセスから保護するために役立ちます。ユーザ 
は、内蔵セキュリティチップのユーザパスワードお外のパスワ 
-ドを記憶する必要がありません 
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モジュール 

主な機能 

Device Access Manager for HP ProtectTools 

• 

Device Access Manager を使用すると、 IT 管理者は、ユーザプ 
ロファイルに基づいてデバイスへのアクセスを制御できます 


• 

Device Access Manager は、不正なユーザが外部のストレージ 
メディアを使用してデータを削除したり、外部のメディアからシ 
ステムにウイルスを侵入させたりできないようにします 


• 

管理者は、特定の個人またはユーザのグループに巧して、書き込 
み可能なデバイスへのアクセスを無効にすることができます 

Drive Encryption for HP ProtectTools 

• 

Drive Encryption では、ボリューム全体にわたる完全なハードド 
ライブ暗号化が可能です 


• 

Drive Encryption では、データの暗号化解除やデータへのアクセ 
スにブート前認証が強制されます 
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HP ProtectTools セキユリテイへのアクセス 

Windows 贷の [コント ロールパネル]から HP ProtectTools セキユリテイにアクセスずるには、次の操作 
を巧います。 

▲ [スタート] 一 [ すべてのプログラム ] 一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選キ尺します。 


を記 ： Credential Manager モジュールを設定した後は、 Windows のログオン画面から直接 
U Credential Manager にログオンして HP ProtectTools を起動ずることもできます。詳しく 


は、 20 ぺージの 「Credential Manager を 1 巧用した Windows へのログオン， を参照してくだ 
さし、。 
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主なセキュリティの目的の実現 

各 HP Protec 打 ools モジュールが連携して動作することにより、な下の主なセキュリティの目的を含 
む、さまざまなセキュリティの問題に対処するためのソリューシヨンを提供できます。 

• 盜難からの保護 

• 機密データへのアクセス制限 

• 内部または外部からの不正なアクセスの防止 

• 強力なパスワードポリシーの作成 

盜難からの保護 

盜難の例として、空;’きの検問巧での、機密データや顧客情報を含むコンピュータの盜難が挙げられま 
す。盜難からの保護には、な下の機能が役立ちます。 

• ブート前認証機能が有効になっていると、オペレーティングシステムへのアクセスの防止に役 
立ちます。な下の項目を参照してください。 

• 53ぺージの「スマートカードの雷源 投入時 認証サポートのち到/無をの鼓を1 


• 54ぺージの「内蔵セキュリティの雷源投入 時 認証サポートのを効/無効の鼓色 L 


• 46ぺージの 「Java Card への名前の割り当て I 

• 65 ぺーシの 「 Drive Encryption for HP ProtectTools l 

• DriveLock (ドライブロック）は、ハードドライブが取り外されて、セキュリティ保護されてい 
ないシステムに取り付けられている場合でもデータにアクセスできないようにするために役立ち 
ます。 55ぺージの 「 自動 DriveLock I こよるハードドライブのプロテクトの を効/無効 の設を I 
を参照してください。 

• Embedded Security for HP ProtectTools モジュールで提供される Personal Secure Drive 機能で 
は、機密データを暗号化して、認証なしではアクセスできないようにします。レ: i 下の項目を参 
照してください。 

• 34ぺージの「セットアップ手丽 I (内蔵セキュリティのセットアップ) 

• 37ぺーシの r Personal Secure Drive ( PSD ) の使用 I 

機密データへのアクセス制限 

契約検査官がオンサイトで作業しており、機密の財務データの確認のためにコンピュータへのアクセ 
スを許可されているとします。ただし、この検査官がこれらのファイルを印刷したり、 CD などの書 
き込み可能なデバイスに保をできるようにはしたくありません。データへのアクセスを制限するに 
は、な下の機能が役立ちます。 

• Device Access Manager for HP ProtectTools を使用すると、 IT 管理まは、機密情報を印刷した 
り、ハードドライブからリムーバブルメディアにコピーしたりできないように、書き込み巧能 
なデバイスへのアクセスを制限することができます。 62ぺージの「デバイスクラス構成（詳 
細設を） I を参照して < ださい。 

• DriveLock は、ハードドライブが取り外されて、セキュリティ保護されていないシステムに取り 
付けられている場合でもデータにアクセスできないようにするために役立ちます。 
55 ぺージの「自動 DriveLock によるハードドライブのプロテクトのち効/乾 ; 効の語を I を参照 
してください。 
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内部または外部からの不正なアクセスの防止 

機密データや顧客情報を含むコンピュータが内部または外部からアクセスされると、不正なユーザが 
社内ネットワークリソースに侵入したり、金融サービス、役員、または研究開発チームからのデー 
夕、または患を記録や個人の財務データなどの個人情報を入手したりできてしまう可能性がありま 
す。不正なアクセスを防止するには、な下の機能が役立ちます。 

• ブート前認証機能が有効になっていると、オペレーティングシステムへのアクセスの防止に役 
立ちます。な下の項目を参照してください。 

• 53ぺージの「スマートカードの電源お .人 時認証サポートのち効/無効の誌を I 

• 54ぺージの「内藤セキュリティの電源投入時認証サポートのち効/無効の 設定 I 


• 46 ぺージの 「Java Card への名前の割り当て I 

• 65 ぺーンの 「Drive Encryption for HP ProtectTools l 

• Embedded Security for HP ProtectTools は、な下のちまで、コンピュータ本体に保巧されている 
機密のューザデータまたは証明情報を保護するために役立ちます。 

• 34ぺージの「セットアップ手顺I (内蔵セキュリティのセットアップ) 

• 37ぺーンの 「Personal Secure Drive ( PSD ) の使用 I 

• Credential Manager for HP ProtectTools は、な下方■まで、不正なユーザがパスワードを入手した 
り、パスワードで保護されたアプリケーシヨンにアクセスしたりできないようにするために役立 
ちます。 

• 14ぺージの「セットアップ手歷 I (Credential Manager のセットアップ） 

• 21ぺージの「シングルサイン十ン巧協 巧 i 

• Device Access Manager for HP ProtectTools を使用すると、 IT 管理者■は、機密情報をハードドラ 
イブからコピーできないように、書き込み巧能なデバイスへのアクセスを制限することができま 
す。 61ぺージの「簡易横成I を参照して〈ださい。 

• Personal Secure Drive 機能では、な下のちまで機密データを暗号化し、認証なしではアクセスで 
きないようにします。 

• 34ぺージの「セットアップ手歷I (内蔵セキュリティのセットアップ) 

• 37ぺーンの 「Personal Secure Drive ( PSD ) の使用 I 

強力なパスワード' ポリシーの作成 

いくつもの Web ベースのアプリケーシ ヨン やデータベースに対して強力なパスワードポリシーを使 
用する必要が生じた場合 、 Credential Manager for HP ProtectTools でな下の方まにより、パスワード 
やシングルサインナンのための保護されたリポジトリが提供されます。 

• 14ぺージの「セットアップ手順 I (Credential Manager のセットアップ） 

• 21ぺージの「シングルサインナンの巧巧I 

セキュリティを強化するために 、 Embedded Security for HP ProtectTools は次に、ユーザ名とパスワ 
-ドのリポジトリを保護します。これにより、ューザはメモに残したり覚えたりしなくても、複数の 
強力なパスワードを保持することができます。 34ぺージの「セットアップ手顯 I (Embedded 
Security のセツトアップ）を参照してください。 
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その他のセキュリテイ対策 


セキュリティの役割の割り当て 

コンピュータのセキュリティを（特に、大きな組織で）管理する上では、責任および権限をさまざま 
な管理者やユーザに割り当てることが、重要な作業の1つです。 


がか , 


ミ主記： 小さな組織や個人で使巧する場合などは、一人の人がすべての役割を受け持つことも 
できます。 


HP ProtectTools では、セキュリティの責任および権限をな下のように分けられます。 


• セキュリティオフィサ：企業またはネットワークのセキュリティレベルを定義し、 Java ™ 
Cards 、 指紋認証システム、 USB 卜ークンなど、配備するセキュリティ機能をホ定します。 


ミ主記. HPProtectTools の機能のを〈は、セキュリティオフィサが HP と協力してカス 
U タマイズできます。詳しくは、 HP の Web サイト httD://www.hD.com/iD/ を参照してくだ 
さし、。 


• IT 管理を：セキュリティオフィサによってを義されたセキュリティ機能を適用し、管理しま 
す。また、一部の機能を有効または無効にできます。たとえば、セキュリティオフィサが Java 
Card の配備を決定した場合、 IT 管理をは Java Card の BIOS セキュリティモードを有効にする 
ことができます。 

• ューザ：セキュリティ機能を使巧します。たとえば、セキュリティオフィサおよび IT 管理をが 
システムで Java Card を有効にしている場合、ユーザは Java Card の PIN を設定し、その力一 
ドを認証に使用できます。 


HP ProtectTools のパスワードの管理 

HP ProtectTools セキユリテイマネージャの機能のほとんどは、パスワードによってセキユリテイ保 
護されています。次の表に、よく使用されるパスワード、そのパスワードが設まされるソフトウエ 
アモジユール、およびパスワード機能の一覧を示します。 

この表には、 IT 管理をだけが設定して使用するパスワードも示されています。その他のすべてのパス 
ワードは、一般のューザまたは管理をが設定できます。 


HP ProtectTools のパスワード 

設定する HP ProtectTools 
モジユール 

機能 

Credential Manager の □ グオン 
パスヮード 

Credential Manager 

このパスワードには、次の2つのオプシヨ 
ンがあります 

• Windows にログオンした後、 

Credential Manager にアクセスするた 
めの別のログオンで使用できます 

• Windows ログオンプロセスの代わり 
に使用し 、 Windows と Credential 
Manager に同時にアクセスできます 

Credential Manager リカバリフ 

Credential Manager、IT 管 

Credential Manager リカバリファイルへの 

ァイルのパスワード 

理者が設定 

アクセスを保護します 

基本ユーザキーのパスワード 

Embedded Security 

ま全な電子メール、ファイル、およびフホ 
ルダの暗号化など Embedded Security 機能 
へのアクセスに使用します。電源投入時認 
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HP ProtectTools のパスワード 設定する HP Protec 订 ools 機能 

モンユー J レ 


を記： 内蔵セキュリテ 
tlJ ィパスワードとも呼ばれ 
ます 


証に使用すると、コンピュータの起動時や 
巧起動時、またはハイ/くネーシヨンからの 
復帰時にコンピュータのデータを保護しま 
す 


緊急リカバリトークンのパスワ 

Embedded Security 、 

-ド 

理をが設定 

注記： 緊急リカバリト 


ii __I —クンキーのパスワード 


とも呼ばれます 



IT 管 内蔵セキュリティチップ用のバックアッ 

プファイルである緊急リカバリトークンへ 
のアクセスを保護します 


所ち者のパスワード Embedded Security 、 IT 管 システムと TPM チップを 、 Embedded 

理をが設定 Security のすベての巧ち者機能への不正な 

アクセスから保護します 


Java ™ Card の PIN Java Card Security Java Card の内容へのアクセスを保護し、 

Java Card の ユーザを 認証します。電源投 
入時認証に使用すると 、 Java Card の PIN 
の入力によりに omputerSetup ] ユーテイリ 
ティおよびコンピュータのデータも保護さ 
れます 

Java Card トークンが選択されている場合 
は 、 Drive Encryption のユー ザを認証します 


[Computer Setup ] のパスワード BIOS Configuration、IT 管 [Computer Setup ] ユーティリティへのアク 

_理をが設定 セスを保護します 

[!^ を記： BIOS の管理を 
S パスワード、 け〇 セット 

アップパスワード、また 
はセキュリティセットア 
ップパスワードとも呼ば 
れます 


Power-on Password (電源投入時 BIOS Configuration コン ピユータの起動時や巧起動時、または 

パスワード） ハイ バ本ーシヨ ン からの復帰時に コン ピユ 

ータ の データ を保護します 


Windows のログオンパスワード Windows の [コントロール 手動 ロ グオンで使用するか、または Java 

パネル] Card に保巧できます 


8 第1章セキュリティの概要 


JAWW 




















ま全なパスワードの作成 

パスワードを作成する場合は、まず、プログラムで設定されている仕様に従う必要があります。ただ 
し一般的には、強力なパスワードを作成し、そのパスワードが危険にさらされないようにするため 
に、な下のガイドラインを考慮してください。 

• 文字数が6文字、できれば8文字を超えるパスワードを使巧します。 

• パスワード全体にわたって大文字と小文字を混在させます。 

• 可能な場合は常に、半角アルファベットと半角数字を混在させ、さらに特巧文字と句読点を含め 
ます。 

• パスワード中の文字の代わりに特巧文字または数字を巧用します。たとえば、アルファベット 
の I または L の代わりに数字の1を巧巧します。 

• 2つな上の言語から取った単語を組み合わせます。 

• 単語またはフレーズを数字や特殊文字で分割します。たとえば、 「 Mary 2-2 Cat 45」 とします。 

• S 牵書に載っているような用語は使用しないでください。 

• 名前やその他の個人情報（たとえば、誕生日、ペットの名前、母親の旧姓など）は、たとえ綴り 
を逆にしたとしても、パスワードには使用しないでください。 

• パスワードは定期的に変更してください。いくつかの文字や数字をその次の値に変更するだけ 
でも構いません。 

• パスワードをメモした場合は、コンピユータのすぐ近くの、人目じつきやすい場所に保管しない 
でください。 

• パスワードを、電子メールなどのコンピユータ上のファイルに保存しないでください。 

• アカウントを共有したり、パスワードを誰かに教えたりしないで〈ださい。 

HP ProtectTools Backup and Restore 

HP ProtectTools Backup and Restore には、サポートされているすべての HP ProtectTools モジユー 
ルから の証明情報をバックアップおよび復元するための便利で、すばやく実行できる機能が巧意され 
ています。 

証明情報および設定のバックアップ 

な下の方まで証明情報をバックアップできます。 

• [HP ProtectTools Backup Wizard ] (HP ProtectTools バックアップウイザード）を使用して 、 HP 
ProtectTools モジユールの選択とバックアップを行う 

• 事前に選択された HP ProtectTools モジユールをバックアップする 

gf を記： この方法を使巧するには、バックアップオプションを設定する必要があります。 

• バックアップのスケジユールを設定する 

^ を記： この方法を使用するには、バックアップオプションを設定する必要があります。 
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[HP ProtectTools Backup Wizard] を使用した HP ProtectTools モジュールの選択とバックアップ 


1. [ スタート ] 一 [すべての プ □ グラム ] 一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティ マネー ジャ）の順に選がします。 

2. 左側のパネルで、 [HP ProtectTools] 一 [Backup and Restore] (バックアップおよび復元）の順 
にクリックします。 

3. 右側のパネルで、 [Backup Options] (バックアップオプション）をクリックします 。 [HP 
ProtectTools Backup Wizard ] (HP ProtectTools バックアップウィザード）が起動します。画面 
の説明に沿って操作し、証明情報をバックアップします。 

バックアップオプションの設定 

1. [スタート]一[すべてのプ□グラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリ ティマネー ジャ）の順に選がします。 

2. 左側のパネルで、 [HP Protec 打 ools] 一 [Backup and Resto 崎（バックアップおよび復元）の順 
にクリックします。 

3. ち側のパネルで、 [Backup Options] (バックアップオプション）をクリックします 。 [HP 
ProtectTools Backup Wizard ] (HP ProtectTools バックアップウィザード）が起動します。 

4. 画面に表示される説明に沿って操作します。 

5. [Storage File Password] (ストレージフアイルのパスワード）を設まおよび確認したら、 
[Remember all passwords and authentication values for future automated backups] (お来 

の自動バックアップのすべてのパスワードと認証値を記憶する）を選択します。 

6. [Save Settings] (設定の保存）一 [Finish] (完了）の順にクリックします。 

事前に選択された HP ProtectTools モジュー ルの バックアップ 


を記： このちまを使巧するには、バックアップオプションを設定する必要があります。 


1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選がします。 

2. 左側のパネルで、 [HP ProtectTools] 一 [Backup and Restore] (バックアップおよび復元）の順 
にクリックします。 

3. ち側のパネルで、 [Backup] をクリックします。 

バックアップスケジュールの設定 


を記： このちまを使巧するには、バックアップオプションを設定する必要があります。 


1. [スタート]一[すべてのプログラム]一 [HP Protec 订 ools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択しまず。 

2. 左側のパネルで、 [HP ProtectTools] 一 [Backup and Restore] (バックアップおよび復元）の順 
にクリックしまず。 

3. 右側のパネルで、 [Schedule Backups] (バックアップスケジュールの設定）をクリックしま 
す。 


10 第1章セキュリティの概要 


JAWW 






4. [Task] (タスク）タブで、 [Enable] (有効）チェックボックスにチェックを入れて、スケジユー 
ル されたバックアップを有効に します。 

5. [Set Password] (パスワードの設定）をクリックし、 [Set Password] (パスワードの設定）ダ 
イアログボックスでパスワードを入力して確認します。 [0 のをクリックします。 

6. [Apply] (適用）をクリックします。 [Schedule] (スケジユール）タブをクリックします。 
[Schedule Task] (タスクのスケジユール）の矢印をクリックし、自動バックアップの頻度を選 
択します。 

7. [S ね rttim 句（開始時刻）の下で、 [S ね rttime] (開始時刻）の矢印を巧用して、バックアップ開 
始の正確な時刻を選巧します。 

8. [Advanced] (詳細）をクリックして、開始日、終了日、および繰り返しタスクの設定を選択し 
ます。 [Apply] (適用）をクリックします。 

9. [Settings] (設ま）をクリックし、 [Scheduled Task Completed] (スケジユールされたタスク 
の完了）、 [Idle Time] (アイドル時間）、および [Power Management] (電源管理）の設定を選択 

します。 

10. [Apply] (適用）をクリックし、[〇のをクリックしてダイアログボックスを閉じます。 

証明情報の復元 

1. [ スタート ] 一 [ すべてのプログラム ] 一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キユリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [HP ProtectTools] 一口 ackup and Resto 崎（バックアップおよび復元）の順 
にクリックします。 

3. ち側のパネルで、 [Restore] (復元）をクリックします 。 [HP ProtectTools Restore Wizard ] (HP 
ProtectTools 復元ウィザード）が起動します。画面に表示される説明に沿って操作します。 

設定の選択 

1. [ スタート ] 一 [ すべてのプログラム ] 一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キユリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [HP ProtectTools] 一 [Settings] (設定）の順にクリックします。 

3. ち側のパネルで、設定を選択して[〇のをクリックします。 
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2 Credential Manager for HP 
ProtectTools 


Credential Manager for HP ProtectTools では、次のセキュリティ機能を巧用して、コンピュータを不 
正なアクセスから保護します。 

• Windows へのログオン時のパスワードに代わる、 Java Card や指紋認証システムなどを使用した 
Windows へのログオン。詳しくは、 15ぺージの「証 で情報 のを録 i を参照してください。 

• Web サイト、アプリケーション、および保護されたネットワークリソースでの証明情報を自動 
的に記憶するシングルサインオン機能。 

• Java Card や指紋認証システムなどの、オプションのセキュリティデバイスのサポート。 

• コンピュータのロック解除にはオプションのセキュリティデバイスを巧用した認証を必要とす 
るなどの、追加のセキュリティ設定のサポート。 
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セツトアップ手順 


Credential Manager への□グオン 

設定に応じて、お下のどれかの方まで Credential Manager にログオンできます。 

• に 「edential Manager Logon Wizard ] (証明情報マネージャログオンウィザード）（推奨） 

• 通知領域の [HP ProtectTools Security Manager ] (HP ProtectTools セキュリティマネージャ）ア 

ィコン 

• HP ProtectTools セキュリティマネージヤ 


を記. Windows のログオン画面の Credential Manager ログオン入力領域から Credential 
U Manager にログオンずると、同時に Windows にもログオンしまず。 

最柳こ Credential Manager を起動ずるときは、通常の Windows ログナンパスワードでログオンしま 
す。その後 、 Credential Manager アカウントカ 《 、 Windows のログオン証明情報を使用して自動的に 
作成されます。 


Credential Manager にログオンした後、指紋や Java Card などの追加の証明情報を登録できまず。詳 
し〈は、 15ページの「記明情報の登録 [ を参照して〈ださい。 

次回のログオン時には、ログオンポリシーを選キ尺して、登録された証明情報の任意の組み合わせを使 
用することができまず。 


[Credential Manager Logon Wizard ] (証明情報マネージャ□グオンウィザード）の使用 

[Credential Manager Logon Wizard] を使用して Credential Manager に□グホンずるには、が下の手順 
で操作しまず。 

1. 1^>1 下のどれ力、の方法で [ な 6€|6 口む 31 Manager Logon Wizard] を起動しまず。 

• Windows のログオン画面を使用する 

• 通知領域から、 [HP Protec 订 ools Security Manager] アイコンをダブルクリックずる 

• ProtectTools セキュリティマネージャのに redential Manager] (証明情報マネージャ）ぺ一 
ジから、ウィンドウのち上隅にある [Log On] (ログオン）リンクをクリックする 

2. 画面の説明に沿って操作し 、 Credential Manager にログオンしまず。 
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最初のログオン 

開始する前に、管理者アカウントで Windows にログナンし、 Credential Manager I こログナンしてい 
ないことが必要です。 

1. 通知領域内の [HP ProtectTools Security Manager ] (HP ProtectTools セキュリティマネージャ） 
アイコンをダブルクリックして、 HP ProtectTools セキュリティマネージャを起動します。 [HP 
ProtectTools Security Manager ] ウィンドウが開きます。 

2. 左側のパネルで [Credential Manager ] (証明情報マネージャ）をクリックしてから、も側のパネ 
ルのち上隅にある [Log On ] (ログオン）をクリックします。 [Credential Manager Logon Wizard ] 
(証明情報マネージャログオンウィザード）が起動します。 

3. [ Password ] (パスワード）ボックスに Windows パスワードを入力して [ Next ] (次へ）をクリッ 
クします。 

証明情報のを録 

[My Identity ] (個人 ID ) ページを使用して、各種の認証方法、または証明情報を登録できます。登録 
が完了した後、それらの方まを使用して Credential Manager にログオンできます。 

指紋のを録 

指紋認証システムでは、 Windows パスワードではなく、指紋を使用して認証することで Windows に 
ログオンできまず。 
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指紋認証システムのセットアップ 

1. Credential Manager I こログオンしたら、指紋認証システムの指紋読み取り装置に指を押し当てま 
す 。 [Credential Manager Registration Wizard ] (証明情報マネージャき録ウィザード）が起動し 
ます。 

2 . 画面の説明に沿って操作し、指紋のを録と指紋認証システムのセットアップを完了します。 

3. 別の Windows ユーザ用の指紋を登録するには、そのユーザとして Windows にログオンして手順 
1と2を繰り返します。 


き録された指紋を使用した Windows へのログオン 

1. 指紋を登録したらすぐに Windows を再起動します。 

2. Windows の[ようこそ]画面で、登録された指のどれかを押し当てて Windows にログオンします。 


Java Card、USB © Token 、 または仮想卜ークンの登録 


r トト H 


ま記： この手順を実行するには、力ードリーダーを設定してお〈必要があります。リーダ 
-が装備されていない場合は、 18ぺージの「仮想卜ークンの作成 I の説明に沿って仮想卜 
-クンをを録できます。 


1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選がします。 

2. 左側のパネルで、 [Credential Manager] (証明情報マネージャ）をクリックします。 

3. 右側のパネルで、 [Register Sma け Card or Token] (スマートカードまたは!—クンの登録）を 
クリックします 。 [Credential Manager Registration Wizard ] (証明情報マネージャき録ウィザー 
ド） が起動します。 

4. 画面に表示される説明に沿って操作します。 


USB © Token のき録 

1. USB eToken ドライバがインストールされていることを確認します。 

gf * を記： 詳しくは 、 USB eToken の取扱説明書を参照してください。 

2. [スタート]一[すべてのプログラ厶]一 [HP Protec 订 ools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択しまず。 

3. 左側のパネルで、 [Credential Manager] (証明情報マネージャ）をクリックしまず。 

4. 右側のパネルで、 [Register Smart Card or Token] (スマートカードまたは!—クンの登録）を 
クリックします 。 Credential Manager Registration Wizard ] (証明情報マネージャ登録ウィザー 
ド） が起動しまず。 

5. 画面に表示される説明に沿って操作しまず。 

その他の証明情報の登録 

1. [スタート]一[すべてのプログラ厶]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選キ尺します。 

2. 左側のパネルで、 [Credential Manager] (証明情報マネージヤ）をクリックします。 
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3. ち側のパネルで、 [Register Credentials] (証明情報の登録）をクリックします。 
Manager Registration Wizard ] (証明情報マネージャ登録ウィザード）が起動します。 

4 - 画面に表示される説明に沿って操作します。 


[Credential 
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一般的なタスク 

Credential Manager の [My Identity ] (個人 ID ) ぺージには、すべてのユーザがアクセスできます。 [My 
Identity ] ぺージから、次のことができます。 

• 仮想卜ークンの作成 

• Windows ログナンパスワードの変更 

• 卜ークン PIN の管理 

• ID の管理 

• コンピュータのロック 


載 


を記： このオプションは、 Credential Manager のクラシックログオン画面が有効に設 
定されている場合にのみ利用できます。 29 ぺージの「例1 : [Advanced Settinqsl (詳 
細誌定）ぺーンを使用して、 Credential Manager からの Windows ログオンを巧肯目にする 

方法」 を参照してください。 


仮想トークンの作成 

仮想!クンの機能は、 Java Card や USB eToken とよく似ています。この卜ークンは、コンピユー 
夕のハードドライブ上力、、 Windows レジストリ内のどちらかに保巧されます。仮想卜ークンでログ 
ナンすると、認証を完了ずるためにユーザ PIN の入力を要求されまず。 

新しい仮想トークンを作成ずるには、レ^下の手順で操作しまず。 

1. [スタート]一[すべてのプログラ厶]一 [HP Protec 订 ools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択しまず。 


2 . 

3. 


左側のパネルで、 [Credential Manager] (証明情報マネージャ）をクリックしまず。 

右側のパネルで、 [Virtual Token] (仮想 I —クン）をクリックします。 [Credential Manager 
Registration Wizard ] (証明情報マネージャ登録ウィザード）が起動します。 

を記： rVirtual Token! (仮想卜ークン）オプションがない場合は、 16 ぺージの「その 
U 他の証明情報の登録」 の手順を実行します。 


4. 画面に表示される説明に沿って操作します。 


Windows ログオンパスワードのを更 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択しまず。 

2. 左側のパネルで、 [Credential Manager] (証明情報マネージャ）をクリックしまず。 

3. 右側のパネルで、 [Change Windows Password] (Windows パスワードの変更）をクリックし 
まず。 

4. [Old password] (古いパスワード）ボックスに、古いパスワードを入力しまず。 

5. [New Password] (新しいパスワード）ボックスおよび [Confirm password] (パスワードの確 
認）ボックスに新しいパスワードを入力しまず。 

6. [Finish] (完了）をクリックします。 
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卜ークン PIN のを更 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Credential Manager] (証明情報マネージャ）をクリックします。 

3. ち側のパネルで、 [Change Token PIN] (卜ークン PIN の変更）をクリックします。 

4. PIN を変更する卜ークンを選択して [Next] (次へ）をクリックします。 

5. 画面の説明に沿って操作し、 PIN の変更を完了します。 

ID の管理 

システムからの ID の消去 

ミ主記： この操作は、 Windows ユーザアカウントには影響しません。 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Credential Manager] (証明情報マネージャ）をクリックします。 

3. ち側のパネルで、 [Clear Identity for this Account] (このアカウントの ID の消去）をクリック 
します。 

4. 確認ダイアログボックスで [Yes] (はい）をクリックします。 ID がログオフされ、システムから 
削除されます。 
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コンピュータのロック 


この機能は、 Credential Manager を使巧して Windows にログオンした場合に利巧できます。席を離 
れている間のコンピュータのま全を確保するには、作業環境のロック機能を使用します。これによ 
り、不正なユーザによるコンピュータ への アクセスを防ぐことができます。 この ロックは、自分自身 
と、コンピュータ上の管理者グループのメンバのみが解除できます。 



を記： このオプションは、 Credential Manager のクラシックログオン画面が有効に設まされ 
ている場合にのみ利用できます。 29ぺージの「例1: [Advanced Settinqsl (詳細設定）ぺ 
—ジを■(吏巧 L 一 ;—'、 Credential Manager からの Windows ログナンを巧能にするモま l を参照し 
てください。 


コンピュータのロック解除に Java Card、 指紋認証システム、または卜ークンが必要となるよ 
うに作業環境のロック機能を設定することで、セキュリティを強化できます。詳しく 
は、 29ぺージの 「Credential Manager の設定I を参照してください。 


コン ピュータをロックするには、な下の手順で操作します。 

1. [スタート]一[すべてのプ□グラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選がします。 

2. 左側のパネルで、 [Credential Manager] (証明情報マネージャ）をクリックします。 

3. 右側のパネルで、 [Lock Workstation] (作業環境をロック）をクリックします。 Windows の口 
グオン画面が表示されます。コンピュータのロックを解除するには、 Windows パスワードまた 
は [Credential Manager Logon Wizard] (証明情報マネージャログオンウィザード）を使巧する 
必要があります。 

Windows のログオンの使用 

口ーカルコンピュータまたはネットワークドメインのどちらでも、 Credential Manager を使用して 
Windows にログオンできます。初めて Credential Manager にログオンすると、口ーカルの Windows 
ユーザアカウントが Windows ログオンサービス巧のアカウントとして自動的に追加されます。 

Credential Manager を使用した Windows へのログオン 

Credential Manager を使用して、 Windows のネットワークまたは口ーカルアカウントにログオンで 
きます。 


1. Windows へのログオン用に指紋をき録してある場合は、指を押し当ててログナンします。 

2. Windows へのログオン巧に指紋を登録していない場合は、画面の左上隅にある指紋アイコンの 
隣のキーボード' アイコンをクリックします。 [Credential Manager Logon Wizard ] (証巧情報マ 
ネージャログオンウィザード）が起動します。 

3. [User name] (ューザ名）の矢印一自分の名前の順にクリックします。 

4. [Password] (パスワード）ボックスにパスワードを入力して [Next] (次へ）をクリックします。 
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5. [More] (詳細）一 [Wizard Options] (ウィザードオプション）の順に選択します。 

a. 次回コンピュータにログオンした時にこの名前を初期設定のユーザ名にする場合は、 [Use 
last user name on next logon] (前回のユーザ名を次のログナン時に巧用）チェックボッ 
クスにチェックを入れます。 

b. この□グオンポリシーをな!期設定の認証ちまにする場合は、 [Use last policy on next logon] 
(前回のポリシーを次のログオン時に使用）チてックボックスにチてックを入れます。 

6. 画面に表示される説明に沿って操作します。認証情報が正しい場合は、 Windows アカウントお 
よび Credential Manager にログオンします。 

アカウントの追加 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Credential Manager] (証明情報マネージャ）一 [Services and Applications] 

(サービスおよびアプリケーシヨン）の順にクリックします。 

3. ち側のパネルで、 [Windows Logon] (Windows の ログオン）一 [Add a Network Account] (ネ 

ットワークアカウントの追加）の順にクリックします 。 [Add Network Account Wizard ] (ネット 
ワークアカウントの追加ウィザード）が起動します。 

4. 画面に表示される説明に沿って操作します。 


アカウントの削除 

1. [ スタート ] 一 [ すべてのプログラム ] 一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Credential Manager] (証明情報マネージャ）一 [Services and Applications] 

(サービスおよびアプリケーシヨン）の順にクリックします。 

3. ち側のパネルで、 [Windows Logon] (Windows の ログオン）一 [Manage Network Accounts] 
(ネットワークアカウントの管理）の順にクリックします。 [Manage Network Accounts] ダイ 
アログボックスが表示されます。 

4. 削除するアカウントをクリックして [Remove] (削除）をクリックします。 

5. 確認ダイアログボックスで [Yes] (はい）をクリックします。 

6. [0 のをクリックします。 

シングルサインオンの使用 

Credential Manager には、複数のインターネットおよび Windows プログラム用のユーザ名とパスワ 
-ドを格納し、ユーザが登録されたプログラムにアクセスすると自動的にログオン証明情報を入力す 
る、シングルサインオン機能があります。 



を記： シングルサインオンの重要な機能は、セキュリティとプライバシです。証明情報はす 
ベて暗号化されており 、 Credential Manager へのログオンに成巧した後にだけ使用できます。 
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を記. セキュリティ保護されたサイトまたはプログラムにログオンする前に 、 Java Card . 
指紋認証システム、または卜ークンを使用して認証証明情報を検証するように、シングルサイ 
ンオンを設定することもできます。この機能は、銀行口座番号などの個人情報が含まれている 
プログラムまたは Web サイトにログオンする場合に特に有効です。詳しく 
は、 29ぺージの 「Credential Manager の設定 l を参照してください。 


新しいアプリケーションの登録 

Credential Manager では 、 Credential Manager にログナンしている間に起動するアプリケーシヨンを 
すべて登録するよう要ホされます。アプリケーションを手動で登録することもできます。 

自動登録の使用 

1. ログオンが必要なアプリケーションを起動します。 

2. プログラムまたは Web サイトのパスワードダイアログボックスで [Credential Manager SSO ] 
(証明情報マネージャシングルサインオン）アイコンをクリックします。 

3. プログラムまたは Web サイトのパスワードを入力して[〇のをクリックします。 [Credential 
Manager Single Sign On] (証明情報マネージャシングルサインオン）ダイアログボックスが 
開きます。 

4. [Mo 崎（詳細）をクリックしてな下のオプションのどれかを選がします。 

• [Do not use SSO for this site or application .] (このサイトまたはアプリケーシヨンではシン 
グルサインオン （ SSO ) を使巧しない。） 

• [Prompt to select account for this application .] (このアプリケーシヨンのアカウントの選択 
画面を表示する。） 

• [Fill in credentials but do not submit .] (証明情報を入力するが送信はしない。） 

• [Authenticate user before submitting credentials .] (証明情報を送信する前にューザ認証を行 

ラ。） 

• [Show SSO shortcut for this application .] (このアプリケーシヨンの SSO シヨートカツトを 
表示する。） 

5. [Yes] (はい）をクリックして、を録を完了します。 

手動（ドラッグアンドドロップ）登録の使用 

1. [スター ト]一[すべてのプ□グラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティ マネー ジャ）の順に選がします。 

2. 左側のパネルで、 [Credential Manager] (証明情報マネージャ）一 [Services and Applications] 

(サービスおよびアプリケーション）の順にクリックします。 

3. 右側のパネルで、 [Single Sign On] (シングルサインオン）一 [Register New Application] (新 

しいアプリケーションの追加）の順にクリックします 。 [SSO Application Wizard ] ( SSO アプリ 
ケーションウィザード）が起動します。 

4. 画面に表示される説明に沿って操作します。 
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アプリケーションおよび証明情報の管理 

アプリケーションプロパティの変更 

1. [スタート]一[すべてのプログラム]一 [HP Protec 订〇 ols Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Credential Manager] (証明情報マネージャ）一 [Services and Applications] 

(サービスおよびアプリケーション）の順にクリックします。 

3. ち側のパネルの [Single Sign On] (シングルサインオン）で、 [Manage Applications and 
Credentials] (アプリケーションおよび註明情報の管理）をクリックします。 

4. 変更するアプリケーションエントリをクリックして [Properties], (プロパティ）をクリックしま 
す。 

5. [General] (全般）タブをクリックして、アプリケーション名および説明を変更します。該当す 
る設定の横にあるチェックボックスにチ; L ックを入れるか外して、設定を変更します。 

6. [Script] (スクリプト）タブをクリックして、 SSO アプリケーションスクリプトを表示し、編集 
します。 

7. [〇のをクリックします。 

シングルサインオンからのアプリケーションの削除 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Credential Manager] (証明情報マネージャ）一 [Services and Applications] 

(サービスおよびアプリケーション）の順にクリックします。 

3. ち側のパネルの [Single Sign On] (シングルサインオン）で、 [Manage Applications and 
Credentials] (アプリケーションおよび証明情報の管理）をクリックします。 

4. 削除するアプリケーションエントリをクリックして [Remove] (削除）をクリックします。 

5. 確認ダイアログボックスで [Yes] (はい）をクリックします。 

6. [0 のをクリックします。 

アプリケーションのエクスポート 

アプリケーションをエクスポートして、シングルサインオンアプリケーションスクリプトのバック 
アップコピーを作成できます。このファイルは、後でシングルサインナンデータの復元に巧巧でき 
ます。これは、証明情報だけがさまれている ID バックアップファイルを補うものとして機能しま 
す。 

アプリケーションをエクスポートするには、な下の手順で操作します。 

1. [スター ト]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Credential Manager] (証明情報マネージャ）一 [Services and Applications] 

(サービスおよびアプリケーション）の順にクリックします。 

3. ち側のパネルの [Single Sign On] (シングルサインオン）で、 [Manage Applications and 
Credentials] (アプリケーシヨンおよび証明情報の管理）をクリックします。 
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4. エクスポートするアプリケーションエントリをクリックします。 [More] (詳細）一 [Applications] 
(アプリケーション）一 [Export Script] (スクリプトのエクスポート）の順にクリックします。 

5. 画面の説明に沿って操作し、エクスポートを完了します。 

6. [0 のをクリックします。 

アプリケーションのインポート 

1. [ スタート ] 一 [ すべてのプ □ グラム ] 一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Credential Manager] (証明情報マネージャ）一 [Services and Applications] 
(サービスおよびアプリケーション）の順にクリックします。 

3. ち側のパネルの [Single Sign On] (シングルサインオン）で、 [Manage Applications and 
Credentials] (アプリケーションおよび証明情報の管理）をクリックします。 

4. インポートするアプリケーションエントリをクリックします。 [More] (詳細）一 [Applications] 
(アプリケーション）一 [Import Script] (スクリプトのインポート）の順に選択します。 

5. 画面の説明に沿って操作し、インポートを完了します。 

6. [0 のをクリックします。 

証明情報の変更 

1. [ スタート ] 一 [ すべてのプログラム ] 一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選がします。 

2. 左側のパネルで、 [Credential Manager] (証明情報マネージャ）一 [Services and Applications] 
(サービスおよびアプリケーション）の順にクリックします。 

3. ち側のパネルの [Single Sign On] (シングルサインオン）で、 [Manage Applications and 
Credentials] (アプリケーションおよび証明情報の管理）をクリックします。 

4. 変更するアプリケーションエントリをクリックして [More] (詳細）をクリックします。 

5. な下のオプションのどれかを選択します。 

• Applications (アプリケーション） 

• Add New (新規追加） 

• Remove (削除） 

• Properties (プロパテイ） 

• Import Script (スクリプトのインポート） 

Export Script (スクリプトのエクスポート） 

• 証明情報 

• Create New (新規作成） 

• View Password (パスワードの表示） 

^ ミ主記： パスワードを表示するには、事前に ID の認証を行う必要があります。 
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6. 画面に表示される説明に沿って操作します。 

7. [0 のをクリックします。 

アプリケーションの保護機能の使用 

この機能を使用して、アプリケーションへのアクセス設定を行えます。な下の基準に基づいてアクセ 
スを制限できます。 

• ューザのカテゴリ 

• 使用する時間 

• 無操作の状態 


アプリケーションへのアクセス制限 


1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティ マネー ジャ）の順に選択します。 


2. 左側のパネルで、 [Credential Manager] (証明情報マネージヤ）一 [Services and Applications] 

(サービスおよびアプリケーシヨン）の順にクリックします。 


3. 


4. 


5. 

6 . 


ち側のパネルの [Application Protection] (アプリケーシヨンの保護）で、 [Manage Protected 
Applications] (保護されたアプリケーシヨンの管理）をクリックします。 [Application 
Protection Service] (アプリケーシヨン保護サービス）ダイアログボックスが表示されます。 

アクセスを管理したいューザのカテゴリを選がします。 


[■^ ミ主記. カテゴリが [ Everyone ] (全員）でない場合は、 [ Everyone ] カテゴリな外を優先さ 
U せるために [Override defau け se 出 ngs] (ネ刀期設定な外を優ホする）を選巧する必要があ 


る場合があります。 

[Add] (追加）をクリックします。 [Add a Program Wizard ] (プログラムの追加ウイザード）が 
起動します。 

画面に表示される説明に沿って操作します。 


アプリケーシヨンの保護の解除 

アプリケーシヨンのアクセス制限を解除するには、な下の手順で操作します。 


1. [スター ト]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キユリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Credential Manager] (証明情報マネージャ）一 [Services and Applications] 

(サービスおよびアプリケーシヨン）の順にクリックします。 

3. ち側のパネルの [Application Protection] (アプリケーシヨンの保護）で、 [Manage Protected 
Applications] ( ft 護されたアプリケーシヨンの管理）をクリックします。 [Application 
Protection Service] (アプリケーシヨン保護サービス）ダイアログボックスが表示されます。 

4. アクセスを管理したいユーザのカテゴリを選がします。 


[■^ ミ主記； カテゴリが [ Everyone ] (全員）でない場合は、 [ Everyone ] カテゴリな外を優先さ 
U せるために [Override default settings] (あ]期設定な外を優先する）をクリックする必要 


がある場合があります。 
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5. 削除するアプリケーシヨンエントリをクリックして [Remove] (削除）をクリックします。 

6. [0 のをクリックします。 


保護されたアプリケーションの制限設定の変更 

1. [ スタート ] 一 [ すべてのプログラム ] 一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キユリ ティマネー ジャ）の順に選がします。 

2. 左側のパネルで、 [Credential Manager] (証明情報マネージャ）一 [Services and Applications] 
(サービスおよびアプリケーション）の順にクリックします。 

3. ち側のパネルの [Application Protection] (アプリケーションの保護）で、 [Manage Protected 
Applications] (保護されたアプリケーションの管理）をクリックします。 [Application 
Protection Service] (アプリケーション保護サービス）ダイアログボックスが表示さん^ます。 

4. アクセスを管理したいユーザのカテゴリを選択します。 


け刺 1 . 


を記： カテゴリが [ Everyone ] (全員）でない場合は、 [ Everyone ] カテゴリな外を優先さ 
せるために [Override default settings] (初期設定な外を優先する）をクリックする必要 
がある場合があります。 


5. 変更するアプリケーシヨンをクリックして [Properties] (プロパティ）をクリックします。その 
アプリケーシヨンの [Properties] (プロパティ）ダイアログボックスが開きます。 

6. [General] (全般）タブをクリックします。な下の設定のどれかを選択します。 

• [Disabled (Cannot be used )] (無劾（使巧不可）） 

• [Enabled (Can be used without restrictions )] (有効（無制限に巧巧巧能）） 

• [Restricted (Usage depends on settings )] (制限あり（巧巧制限は設定により異なる）） 

7. [ Restricted ] (制限あり）を選巧した場合、な下の設定が利用巧能になります。 

a. 時間、曜日、または日付に基づいて使用を制限する場合は、 [Schedule] (スケジユール） 
タブをクリックして設定を行います。 

b. 無操作状態に基づいて使用を制限する場合は、 [Advanced] (詳細）タブをクリックして無 
操作の期間を選がします。 

8. [〇の をクリックして、アプリケーシヨンの [Properties] (プロパティ）ダイアログボックスを閉 
じます。 

9. [〇の をクリックします。 
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高度なタスク（管理者のみ） 

Credential Manager の [Authentication and Credentials ] (認証および証明情報）ぺージおよび 
[Advanced Settings ] (詳細設定）ぺージは、管理者権限を持つユーザだけが使用できます。これらの 
ページから、次のタスクを実行できまず。 

• ユーザおよび管理者のログホン方法の指定 

• カスタム認証要件の設定 

• 証明情報のプロパティの設定 

• Credential Manager の設定 

ユーザおよび管理をのログオン方法の指定 

[Authentication and Credentials ] (認証および証明情報）ぺージで、ユーザまたは管理をのどちらか 
に、どのような種類または組み合わせの証明情報が必要かを指定できます。 

ユーザまたは管理をのログオン方法を指定するには、な下の手順で操作します。 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Credential Manager] (証明情報マネージャ）一 [Authentication and 
Credentials] (認証および証明情報）の順にクリックします。 

3. ち側のパネルで、 [Authentication] (認証）タブをクリックします。 

4. カテゴリの一覧から、カテゴリ ([Users] (ユーザ）または [Administrators] (管理者））をクリ 
ックします。 

5. 一覧から、認証方法の種類または組み合わせをクリックします。 

6. [Apply] (適用）一 [0 のの順にクリックします。 
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カスタム認証要件の設定 

[Authentication and Credentials ] (認証および証明情報）ぺージの [ Authentication ] (認証）タブに、必 
要な認証証明情報のセットが一覧表示されない場合は、カスタム要件を作成できます。 

カスタム要件を設定するには、 W 下の手順で操作します。 

1. [スター ト]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選がします。 

2. 左側のパネルで、 [Credential Manager] (証明情報マネージャ）一 [Authentication and 
Credentials] (認証および証明情報）の順にクリックします。 

3. 右側のパネルで、 [Authentication] (認証）タブをクリックします。 

4. カテゴリの一覧から、カテゴリ ([Users] (ューザ）または [Administrators] (管理を））をクリ 
ックします。 

5. 認証ちまの一覧から、 [Custom] (カスタム）をクリックします。 

6. [Configure] (設定）をクリックします。 

7. 使用する認証ちまを選がします。 

8. な下のどちらかの項目をクリックして、方まの組み合わせを選択します。 

• AND を使巧して認証ちまを組み合わせる 

(ューザはログオンするたびに、チ X ックを入れたすべての方まで認証する必要があります） 

• OR を使巧して複数の認証ちまのうち1つを要求する 

(ューザはログナンするたびに、チ X ックを入れた方まのどれかを選択できます） 

9. [0 のをクリックします。 

10. [Apply] (適用）一 [0 のの順にクリックします。 

証明情報のプロパティの設定 

[Authentication and Credentials ] (認証および証明情報）ぺージの [ Credentials ] (証明情報）タブで、 
使用可能な認証方法の一覧を表示して設定を変更できます。 

証明情報を設定するには、お下の手順で操作します。 

1. [スタート]一[すべてのプログラ厶]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Credential Manager] (証明情報マネージャ）一 [Authentication and 
Credentials] (認証および証明情報）の順にクリックします。 

3. 右側のパネルで、 [Credentials] (証明情報）タブをクリックします。 
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4. 変更する証明情報の種類をクリックします。次のどれかの方まで証明情報を変更できます。 

• 証明情報を登録するには、 [Register] (き級をクリックし、画面の説明に沿って操作しま 
す。 

• 証明情報を削除するには、 [Clear] (クリア）をクリックし、確認ダイアログボックスで 
[Yes] (はい）をクリックします。 

• 証明情報のプロパティを変更するには、 [Properties] (プロパティ）をクリックし、画面の 
説明に沿って操作します。 

5. [Apply] (適用）一 [0 のの順にクリックします。 

Credential Manager の 設定 

[ Settings ] 徹ま）ぺージから、な下のタブを使用して各種の設定にアクセスし、変更することができ 
ます。 

• General (全般）：基本的な設定を変更できます。 

• Single Sign On (シングルサインナン）：現在のユーザに巧するシングルサインナンの動作ちまの 
設定（たとえば、ログオン画面の検出、登録されたログオンダイアログへの自動ログオン、パ 
スワードの表示などの処理方ま）を変更できます。 

• Services and Applications (サービスおよびアプリケーシヨン）：使用可能なサービスを表示し 
て、それらのサービスの設定を変更できます。 

• Security (セキュリティ）：指紋認証ソフトウェアを選巧して、指紋認証システムのセキュリテ 
ィレベルを調整できます。 

• Smart Cards and Tokens (スマートカード'および卜ークン）：使巧巧能なすべての Java Card お 
よびトークンのプロパティをま示して変更できます。 

Credential Manager の設定を変更するには、な下の手順で操作します。 

1. [スター ト]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Credential Manager] (証明情報マネージャ） —» [Settings] (設ま）の順にク 
リックします。 

3. ち側のパネルで、変更する設定が含まれるタブをクリックします。 

4. 画面の説明に沿って操作し、設定を変更します。 

5. [Apply] (適用）一 [0 のの順にクリックします。 

例1 : [Advanced Settinas ] (詳細設定）ぺージを使用して、 Credential Manager からの 
Windows ログオンを可能にする方法 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Credential Manager] (証明情報マネージャ） —» [Settings] (設ま）の順にク 
リックします。 

3. ち側のパネルで、 [General] (全般）タブをクリックします。 
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4. [Select the way users log on to Windows (requires restart )] (ユー ザが Windows へ ログオン 
する方まの選が（巧起動が必要））で、 [Use Credential Manager with classic logon prompt] 

(証明情報マネージャでクラシックログオン画面を使巧する）チ X ックボックスにチェックを入 
れます。 

5. [Apply] (適巧）一 [OK] の順にクリックします。 

6. コンピュータを再起動します。 



注記： [Use Credential Manaaer with classic logon prompt] (証明情報マネージャでクラ 

シックログオン画面を使用する）チェックボックスにチェックを入れると、コンピュータを 
ロックできるようになりまず。 20ページの「コンピュータの ロック^を 参照して〈ださし、。 
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例 2 : [Advanced Settings ] (詳細設定）ぺージを使用して、シングルサインオンの前にユー 
ザ確認を要求する方法 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Credential Manager] (証明情報マネージャ）一 [Settings] (設ま）の順にク 
リックします。 

3. ち側のパネルで、 [Single Sign On] (シングルサインナン）タブをクリックします。 

4. [When registered logon dialog or Web page is visited] (登録した ロ グオンダイア ロ グまたは 
Web ぺージが表示された時の動作）で、 [Authenticate user before submitting credentials] 

(証明情報を送信する前にユーザの認証を行う）チェックボックスにチェックを入れます。 

5. [Apply] (適用）一 [0 のの順にクリックします。 

6. コンピュータを再起動します。 
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ミ主記 ： Embedded Security for HP ProtectTools を使用ずるには、統合された TPM (Trusted 
Platform Module ) セキュリティチッブがコンピュータに内蔵されている必要があります。 


Embedded Security for HP ProtectTools は、ユーザデータや証明情報を不正なアクセスから保護しま 
す。このソフトウェアモジュールには、お下のセキュリティ機能がありまず。 

• 高度な Microsoft ® EFS (Encryption File System ) ファイルおよびフォルダの暗号化 

• ューザデータを保護するための PSD (Personal Secure Drive ) の作成 

• データ管理機能（キー階層のバックアップゃ復元など） 

• Embedded Security ソフトウェアの使用時にデジタル証明情報の操作を保護ずるための他社製の 
アプリケーシヨン （Microsoft Outlook や Internet Explorer など）のサポート 

TPM 内蔵セキュリティチップを使用ずると、 HPP の tectTools セキュリティマネージャの他のセキュ 
リティ機能を強化したり有効にしたりできまず。たとえば 、 Credential Manager for HP ProtectTools 
では、内蔵チップを Windows へのログオン時の認証要素として使用できまず。一部のモデルでは、 
TPM 内蔵セキュリティチップを使用して 、 BIOS Configuration for HP ProtectTools からアクセスす 
る高度な BIOS セキュリティ機能を有効にずることもできます。 
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セツトアップ手順 


A ま意- セキュリティ上の危険にさらされないようにするために、 IT 管理をが内蔵セキュリテ 
ィチップを直ちに初期化することを強くおすすめします。内蔵セキュリティチップを初期化 
しない場合、不正なユーザ、 コン ピュータ ワ ーム、またはウイルスが コン ピュータのナーナシ 
ップを奪い、緊急リカバリアーカイブの化理やューザアクセスの設定など所有者のタスクを 
制御してしまう可能性があります。 


レ: i 下の2つの項目の手順に沿って操作し、内蔵セキュリティチップを有効にして初期化します。 

内蔵セキュリティチップの有効化 

内蔵セキュリティチップは、 [ ComputerSetup ] ユーティリティで有効にずる必要があります。この手 
順は 、 BIOS Configuration for HP ProtectTools では実行できません。 

内蔵セキュリティチップを有効にするには、お下の手順で操作します。 

1. コンピュータの電源を入れる力、巧起動し、画面の左下隅に [ F 10 = ROM 目 asedSetup ] ( ROM ベ 
—スのセットアップ）というメッセージが表示されている間に f 10 年一を押して 、 Computer 
Setup ] を起動しまず。 

2. 管理者パスワードを設定していない場合は、矢印キーを使用して [Security] (セキュリティ設 
定）一 [Setup password] (セットアップパスワード）の順に選択して enter キーを押します。 

3. [New password] (新しいパスワード）および [Verify new password] (新しいパスワードの確 
認）ボックスにパスワードを入力して f 10 キーを押します。 

4. [Security] (セキュリティ設定）メニューで、矢印キーを使用して [TPM Embedded Security] 
( TPM 内蔵セキュリティ）を選択し、 enter 年一を押します。 

5. [Embedded Security] (内蔵セキュリティ）にデバイスが表示されない場合、 [Available] (利用 

可能）を選択します。 

6. [Embedded security device state] (内蔵セキュリティデバイスの状態）を選択し、 [Enable] 
(有効にずる）に変更します。 

7. f 10 キーを押して 、 Embedded Security の設定への変更を確定します。 

8. 設定を保巧して [ ComputerSetup ] を終了ずるには、矢印キーを使用して [File] (ファイル）一 [Save 
changes and exit] (設定を保存して終了）の順に選択します。次に、画面の説明に沿って操作 
します。 
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内蔵セキュリティチップの初期化 

内蔵セキュリティの初期化プロセスでは、な下のことを行います。 

• 内蔵セキュリティチップの所有をのパスワードを設定します。これにより、内蔵セキュリティ 
チップ上のすべての所有を機能へのアクセスが保護されます。 

• 緊急リカバリアーカイブをセットアップします。緊急リカバリアーカイブとは、すべてのユー 
ザの基本ユーザキーを巧暗号化できるようにするための保護された記憶領域です。 

内蔵セキュリティチップを初期化するには、な下の手順で操作します。 

1. タスクバーの右端の通知領域にある [HP ProtectTools Security Manager ] (HP ProtectTools セキ 
ュリティマネージャ）アイコンをちクリックして 、 [Embedded Security Initialization ] (内蔵 
セキュリティの初期化）を選択します。 

[HP ProtectTools Embedded Security Initialization Wizard ] (HP ProtectTools Embedded Security 
ネ刀期化ウィザード）が起動します。 

2. 画面に表示される説明に沿って操作します。 


JAWW 


セットアップ手順 35 


基本 ユーザ アカウントの セッ ト アップ 

Embedded Security で基本ユーザアカウントをセットアップすると、次のタスクが実行されます。 

. 暗号化された情報を保護するための基本ユーザキーが生成され、その基本ユーザキーを保護す 

るための基本ユーザキーのパスワードが設定されます。 

• 暗号化されたファイルおよびフォルダを格納するための PSD (Personal Secure Drive) が設定 

されます。 


A を意- 基本ューザキーのパスワードは保護しておいてください。このパスワードがない 
と、暗号化されたデータにアクセスしたり復元したりできなくなります。 


基本ューザアカウントをセツトアップしてューザセキュリティ機能を有効にするには、な下の手順 
で操作します。 


1. [Embedded Security User Initialization Wizard] (Embedded Security ユーザ初期化ウィザード） 
が起動していない場合は、[スタート]一[すべてのプログラム]一 [HP ProtectTools Security 
Manager] (HP ProtectTools セキュリティ マネー ジャ）の順に選択します。 

2. 左側のパネルで、 [Embedded Security] (内蔵セキュリティ）一 [User Settings] (ユー ザーの設 

定）の順にクリックします。 

3. 右側のパネルで、 [Embedded Security Features] (内蔵セキュリティの機能）の [Configure] 

(設定）をクリックします。 

[Embedded Security User Initialization Wizard] (Embedded Security ユーザ初期化ウィザード） 
が起動します。 

4. 画面に表示される説明に沿って操作します。 



を記： セキュリティ保護された電子メールを使用するには、最初に、 Embedded Security 
で作成されたデジタル証明情報を巧用するように電子メールクライアントを設定する必 
要があります。デジタル証明情報が使巧できない場合は、証明機関から取得する必要が 
あります。電子メールを設定してデジタル証明情報を取得する手順については、電子メ 
-ルクライアントのヘルプを参照してください。 
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一般的なタスク 

基本ューザアカウントのセットアップを完了すると、な下のタスクを実行できます。 

• ファイルおよびフォルダの暗号化 

• 暗号化された電子メールの送受信 

Personal Secure Drive (PSD) の使用 

PSD のセットアップを完了すると、次回のログナンで、基本ューザキーのパスワードを入力するよ 
う要ホされます。基本ューザキーのパスワードを正しく入力すると、 Windows エクスプローラから 
直接 PSD にアクセスできます。 

ファイルおよびフォルダの暗号化 

暗号化ファイルを操作する場合は、な下の規則を考慮してください。 

• 暗号化できるファイルおよびフォルダは、 NTFS パーティション上のものだけです。 FAT パー 
ティショ ン上のファイルおよびフォルダは暗号化できません。 

• システムファイルや圧縮されたファイルは暗号化できません。また、暗号化されたファイルは 
圧縮できません。 

• -時フォルダは、ハッカーの関むを引く可能性があるため、暗号化するようにして〈ださい。 

• ファイルまたはフォルダを初めて暗号化した時、回復ポリシーが自動的にセットアップされま 
す。暗号化証明情報や秘密キーをなくした場合でも、このポリシーによって、回復エージェン 
卜を使用して情報の暗号化を解除できるようになります。 

ファイルおよびフォルダを暗号化するには、な下の手順で操作します。 

1. 暗号化するファイルまたはフォルダをちクリックします。 

2. [Encrypt] (暗号化）をクリックします。 

3. な下のオプションのどちらかをクリックします。 

• [Apply changes to this folder only] (このフォルダにのみ変更を適巧する） 

• [Apply changes to this folder, subfolders, and files] (このフオルダ、およびサブフオル 
ダとファイルに変更を適用する） 

4. [OK] をクリックします。 

暗号化された電子メールの送受信 

Embedded Security では、暗号化された電子メールの送受信を行うことができますが、その手順は電 
子メ ールのアクセスに使巧しているプログラムによって異なります。詳しくは、 Embedded Security 
のヘルプおよび使用している電子メールアプリケーションのヘルプを参照して〈ださい。 
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基本ユーザキーのパスワードの変更 

基本 ユーザキーの パ スワー ドを変更するには、な 下の 手順で操作します。 

1. [スタート]一[すべてのプログラム]一 [HP Protec 订 ools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選キ尺します。 

2. 左側のパネルで、 [Embedded Security] (内蔵セキュリティ）一 [User Settings ] (ユー ザーの設 

定）の順にクリックしまず。 

3. 右側の パネルで、 [Basic User Key password] (基本 ユーザキーの パ スワー ド） の [Change] 

(変更）をクリックしまず。 

4. 古いパスワードを入力した後、新しいパスワードを設定して確定します。 

5. [OK] をクリツクします。 
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高度なタスク 

バックアップおよび復元 

Embedded Security のバックアップ機能では、緊急の場合に復元される証明情報を含むアーカイブが 

作成されます。 

バックアップファイルの作成 

バックアップファイルを作成するには、レ^下の手順で操作します。 

1. [スタート]一[すべてのプログラム]一 [HP Protec 订 ools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Embedded Security] (内蔵セキュリティ）一 [Backup] (バックアップ）の 
順にクリックします。 

3. ち側のパネルで、 [Backup] をクリックします。 HP Embedded Security for ProtectTools Backup 
Wizard (HP Embedded Security for ProtectTools バックアップウィザード）が起動します。 

4- 画面に表示される説明に沿って操作します。 

バックアップファイルからの証明データの復元 

バックアップファイルからデータを復元するには、レ^下の手順で操作します。 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Embedded Security] (内蔵セキュリティ）一 [Backup] (バックアップ）の 
順にクリックします。 

3. ち側のパネルで、 [Restore] (復元）をクリックしまず。 HP Embedded Security for ProtectTools 
Backup Wizard (HP Embedded Security for ProtectTools バックアップウィザード）が起動しま 
す。 

4. 画面に表示される説明に沿って操作します。 
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所有者のパスワードの変更 

所有をのパスワードを変更するには、な下の手順で操作します。 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選がします。 

2. 左側のパネルで、 [Embedded Security] (内蔵セキュリティ）一 [Advanced] (アドバンス）の 
順にクリックします。 

3. ち側のパネルで、 [Owner Password] (所有まのパスワード）の [Change] (変更）をクリックし 
ます。 

4. 古い所有をのパスワードを入力したを、新しい所有者のパスワードを設定して確定します。 

5. [0 のをクリックします。 

ユーザパスワードの再設定 

ューザが忘れたパスワードを管理をに再設定してもらうことができます。詳しくは、ヘルプを参照し 

てください。 

Embedded Security のち効化および無効化 

セキュリティ機能を使用しないで操作する場合は、 Embedded Security の機能を無効にすることがで 

きます。 

Embedded Security の機能は、次の2種類のレベルで有効または無効にすることができます。 

• —時的な無効化：このオプションを使用すると、 Windows のち起動時に Embedded Security が 
自動的に再び有効になります。このオプションは、初期設定ですべてのューザが使巧できます。 

• 永続的な無効化：このオプションを使用すると、 Embedded Security を再び有効にするには巧有 

をのパスワードが必要になります。このオプションは、管理をだけが使巧できます。 

Embedded Security の永続的な無効化 

Embedded Security を永続的に無効にするには、な下の手順で操作します。 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選がします。 

2. 左側のパネルで、 [Embedded Security] (巧蔵セキュリティ）一 [Advanced] (アドバンス）の 
順にクリックします。 

3. 右側のパネルで、 [Embedded Security] の [Disable] (無効にする）をクリックします。 

4. 入力画面で所有をのパスワードを入力して[〇のをクリックします。 

Embedded Security の永続的な無効化の後の有効化 

Embedded Security を永続的に無効にした後で再び有効にするには、な下の手順で操作します。 

1. [スタート]一[すべてのプ□グラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選がします。 

2. 左側のパネルで、 [Embedded Security] (内蔵セキュリティ）一 [Advanced] (アドバンス）の 
順にクリックします。 
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3. ち側のパネルで 、 [Embedded Security ] の [ Enable ] (有効にする）をクリックします。 

4. 入力画面で所有者のパスワードを入力して [0 のをクリックします。 
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移行ウイザードによるキーの移行 

移行は、キーや証明情報の管理、復元、転送などを行うことができる、高度な管理者タスクです。 
移行に ついて 詳しくは 、 Embedded Security のヘルプを参照してください。 
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4 


Java Card Security for HP ProtectTools 


Java Card Security for HP ProtectTools は、オプシヨンの力ードリーダーが装備されたコンピュータ 
での Java Card のセツトアツプおよび設定を管理しまず。 

Java Card Security を使巧すると、次のタスクを実行できまず。 

• Java Card のセキユリティ機能にアクセスできまず。 

• に omputerSetup ] ユーティリティを使用して、電源投入時の環境で Java Card の認証を有効にず 
ることができます。 

• Java Card を管理者およびユーザに個別に設定できまず。オペレーティングシステムが口ード 
される前に、ユーザは Java Card を挿入し、 PIN を入力する必要がありまず。 

• Java Card のューザ認証を巧うための PIN の設定および変更を行えまず。 
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一般的なタスク 

[ General ] (全般）ページを使用ずると、次のタスクを実行できまず。 

• Java Card の PIN の変更 

• 力ードリーダーの選択 


がか, 


注記： 力ードリーダーでは 、 Java Card とスマートカードの両方を使用しまず。この 
機能は、コンピュータに複数のカードリーダーが装備されている場合に使巧できます。 


Java Card の PIN の変更 

Java Card の PIN を変更するには、な下の手順で操作します。 


^ を記 ： Java Card の PIN は、4〜8巧の半角数字にする必要があります。 


1. [スタート]一[すべてのプ□グラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選がします。 

2. 左側のパネルで、 [Java Card Security] (Java Card セキュリティ）をクリックし、 [General] 
(全般）をクリックします。 

3. PIN が設定されている Java Card を力ードリーターに挿入します。 

4. 右側のパネルで、 [Change] (変更）をクリックします。 

5. [Change PIN] ( PIN の変更）ダイアログボックスで、 [Current PIN] (現在の PIN ) ボックスに 
現在の PIN を入力します。 

6. [New PIN] (新しい PIN ) ボックスに新しい PIN を入力し、 [Confirm New PIN] (新しい PIN の 
確認入力）ボックスに PIN を巧度入力します。 

7. [0 のをクリックします。 

力ードリーダーの選択 

Java Card を巧巧する前に 、 Java Card Security for ProtectTools で正しい力ードリーダーが選択され 

ていることを確認して〈ださい。正しいリーダーが選がされていないと、一部の機能が巧巧できなく 

なるか、正しく表示されない場合があります。さらに、力ードリーダードライバが正しくインスト 

-ルされ、 Windows の[デバイスマネージャ]に正しく表示される必要があります。 

力ードリーダーを選択するには、な下の手順で操作します。 

1. [スタート]一[すべてのプ□グラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Java Card Security] (Java Card セキュリティ）をクリックし、 [General] 
(全般）をクリックします。 

3. Java Card を力ードリーダーに挿入します。 

4. ち側のパネルの [Selected card reader] (スマートカードリーダー）で正しいリーダーをクリツ 
クします。 
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高度なタスク（管理者のみ） 

[Advanced] (アドバンス）ぺージを巧用すると、次のタスクを実行できます。 

• Java Card の PIN の割り当て 

• Java Card への名前の割り当て 

• 電源巧入時認証の設定 

• Java Card のバックアップおよびリストア（復元） 


r ) 所 


ミ主記： [Advanced] 

る必要があります。 


(アドバンス）ぺージを表示するには、 Windows 管理を権限を持ってい 


Java Card の PIN の割り当て 

Java Card Security for ProtectTools で Java Card を使巧できるようにするには、 Java Card に名前と 
PIN を割り当てる必要があります。 

Java Card に PIN を割り当てるには、な下の手順で操作します。 


を記： JavaCard の PIN は、4〜8巧の半角数字にする必要があります。 


1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Java Card Security] (Java Card セキュリティ）をクリックし、 [Advanced] 
(アドバンス）をクリックします。 

3. 新しい Java Card を力ードリーダーに挿入します。 

4. [New Card] (新しい力ード）ダイアログボックスが表示されたら、 [New display name] (新し 
い表示名）ボックスに新しい名前を、 [New PIN] (新しい PIN) ボックスに新しい PIN を入力 
し、 [Confirm New PIN] (新しい PIN の確認入力）ボックスに PIN を再度入力します。 

5. [〇のをクリックします。 
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Java Card への名前の割り当て 

電源巧入時認証に Java Card を使巧できるようにするには 、 Java Card に名前を割り当てる必要があ 
ります。 

Java Card に名前を割り当てるには、な下の手順で操作します。 


1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キユリティマネージヤ）の順に選がします。 

2. 左側のパネルで、 [Java Card Security] (Java Card セキユリテイ）をクリツクし、 [Advanced] 
(アドバンス）をクリツクします。 

3. Java Card を力ードリーダーに挿入します。 


け刺 1 . 


ま記： この 力ードにまだ PIN を割り当てていない場合は、 [New Card] (新しい力一 
ド） ダイアログボックスが表示され、 ここで 新しい名前および PIN を入力できます。 


4. ち側のパネルで、 [Display name] (表示名）の [Change] (変更）をクリックします。 

5. [Name] (名前）ボックスに 、 Java Card の名前を入力します。 

6. [PIN] ボックスに、現在の Java Card の PIN を入力します。 

7. [0 のをクリックします。 


電源投入時認証の設定 

電源投入時認証が有効になると 、 Java Card を使用してコンピュータを起動することが必要になりま 
す。 

Java Card の電源投入時認証を有効にするプロセスには、 lil 下の手順が含まれまず。 

1. BIOS Configuration または [Computer Setup ] ューティリティで 、 Java Card の電源投入時認証サ 

ポートをち効にしまず0言幸しくは、 己3ぺージの「スマートカードの电ミ愚 ' I 、ート 

のち劾/無劾の設定1 を参照してください。 

2. Java Card Security for ProtectTools で 、 Java Card の電源投入時認証を有効にしまず。 

3. 管理者 Java Card を作成し、有効にしまず。 
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Java Card の電源投入時認証の有効化および管理者 Java Card の作成 

Java Card の電源巧入時認証を有効にするには、な下の手順で操作します。 


1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Java Card Security] (Java Card セキュリティ）をクリックし、 [Advanced] 
(アドバンス）をクリックします。 

3. Java Card を力ードリーダーに挿入します。 


ミ主記： この力ードにまだ名前および PIN を割り当てていない場合は、 [NewCard] (新 
U しい 力—ド）ダイアログボックスが表示され、ここで新しい名前および PIN を入力でき 

ます。 


4. ち側のパネルで、 [Power-on authentication] (電源巧:入時認証）の [Enable] (有効にする）チ 
ェックボックスにチェックを入れます。 

5. [Computer Setup Password] ([Computer Setup ] のパスワード）ダイアログボックスで、 
[ComputerSetup] ユーティリティのパスワードを入力して[〇のをクリックします。 

6. DriveLock をまだ有劾にしていない場合は、 Java Card の PIN を入力して[〇のをクリックしま 
す。 


または 

DriveLock をすでに有効にしている場合は、な下の手順で操作します。 


a. [Make Java card identity unique] (Java Card の ID を固有のものにする）をクリックしま 
す。 

または 


[Make the Java card identity the same as the DriveLock password] (Java Card の ID を 
DriveLock パスワードと同じにする）をクリックします。 


を記： コンピュータで DriveLock が有効になっていると、 Java Card の ID を 
U DriveLock の user password (ユーザパスワード）と同じものに設定できます。これ 
により、コンピュータを起動するときに、 Java Card のみを使巧して DriveLock と 
Java Card の両方を認証できるようになります。 


b. 必要に応じて、 口 riveLock password] (DriveLock パスワード）ボックスに DriveLock の 
user password (ユーザパスワード）を入力し、 [Confirm password] (パスワードの確 
認）ボックスにパスワードを再度入力します。 

C. Java Card の PIN を入力します。 

d. [0 のをクリックします。 

7. リカバリファイルを作成するよう要ホされたら、 [Cancel] (キャンセル）をクリックして後でリ 
カバリファイルを作成するか、または [0 のをクリックし、 [HP ProtectTools Backup Wizard] 
(HP ProtectTools バックアップウイザード）の画面の説明に沿って操作し、 ここで リカバリフ 
アイルを作成します。 



詳しくは、 9ぺージの 「HP ProtectTools Backup and Restore」 を参照してくだ 


JAWW 


高度なタスク（管理者のみ） 47 









ューザ Java Card の 作成 


がか, 


を記： ユーザ Java Card を作成するには、電源巧入時認証および管理をカードが設定されて 
いる必要があります。 


ューザ Java Card を作成するには、な下の手順で操作します。 


1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティ マネー ジャ）の順に選がします。 


2. 左側のパネルで、 [Java Card Security] (Java Card セキユリテイ）をクリックし、 [Advanced] 
(アドバンス）をクリックします。 

3. ューザカードとして巧用する Java Card を挿入します。 


4. 右側のパネルで、 [Powe 卜 on authentication] (電源巧入時認証）の [User card identity] (ュー 
ザ用力ードの ID ) の横にある [Create] (作成）をクリックします。 

5. ューザ Java Card の PIN を入力して [0 のをクリックします。 

Java Card の電源投入時認証の無効化 


Java Card の電源巧入時認証を無効にすると、コンピュータにアクセスするために Java Card を使用 
する必要はなくなります。 

1. [スタート]一[すべてのプ□グラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選がします。 

2. 左側のパネルで、 [Java Card Security] (Java Card セキュリテイ）をクリックし、 [Advanced] 
(アドバンス）をクリックします。 

3. 管理者 Java Card を挿入します。 

4. ち側のパネルで、 [Power-on authentication] (電源巧入時認証）の [Enable] (有効にする）チ 
ェックボックスのチェックを外します。 

5. Java Card の PIN を入力して[〇のをクリックします。 
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5 BIOS Configuration for HP 
ProtectTools 


BIOS Configuration for HP ProtectTools を使巧すると、 [Computer Setup] ユーティリティのセキュリ 
ティ設定にアクセスできます。これにより、 [ComputerSe 山 P] で管理されるシステムのセキュリティ 
機能に Windows から簡単にアクセスできるようになります。 

BIOS Configuration を使用すると、次のことを行えます。 

• 電源巧入時パスワードおよび管理をパスワードを管理できます。 

• 内蔵セキュリティ認証サポートの有効化など、電源巧入時のその他の認証機能を設定できます。 

• CD-ROM のブートや各種ハードウ； L アポートなど、ハードウエア機能を有効および無効に設定 
できます。 

• マルチブートの有効化および起動順序の変更を含む、ブートオプションを設定できます。 


を記： BIOS Configuration for HP ProtectTools にある機能のを くは、 [Computer Setup] でも 
U 使用できます。 
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一般的なタスク 

BIOS Configuration を使用すると、通常は起動時に f10 キーを押して [Computer Setup] を使用するこ 
とでしかアクセスできない、各種のコンピュータ設定を管理できまず。 


ブートオプションの管理 


BIOS Configuration を巧用すると、コンピュータの起動や再起動に実行されるタスクに対する各種の 
設定を管理できます。 

ブートオプションを管理するには、な下の手順で操作します。 

1. [スタート]一[すべてのプ□グラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選がします。 

2. 左側のパネルで、 [BIOS Configuration] (BIOS 設定）をクリックします。 

3. BIOS の管理をパスワードの入力画面で [Comp 山 er Setup] の管理者パスワードを入力して、 [0K] 
をクリックします。 



を記： BIOS の管理をパスワードの入力画面は、 [Comp 山 er Setup] のパスワードがすで 
に設まされている場合にのみ表示されます。 [ComputerSe 山 P] のパスワードの設定につい 
て詳しくは、 56ぺージの「セツトアップパスワードの設を I を参照して〈ださい。 


4. 左側のパネルで、 [System Configuration] (システムコンフイギュレーシヨン）をクリックし 

ます。 

5. ち側のパネルで、 f9、f10、 および f12 と、 [Express Boot Popup Delay (Sec) ] (高速ブート 
ポップアップ遅延（秒））に対する遅延時間（秒単位）を選択します。 

6. [MultiBoot] (マルチブート）を有効または無効にします。 

7. マルチブートを有効にしている場合は、ブートデバイスを選巧し、上向きの矢印または下向き 
の矢印をクリックして一覧内の順序を調整することで、起動順序を選択します。 

8. [HP ProtectToo 间ウインドウで [Apply] (適巧）一 [0 のの順にクリックします。 
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システムコンフイギュレーシヨンオプションの 有効/無効の設定 
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を記： 次の項目の一部は、お使いのコンピュータでサポートされていない場合があります。 

デバイスまたはセキュリティオプションの有効/無効を切り替えるには、な下の手順で操作します。 

1- [スタート]一[すべてのプログラム]一 [HP Protec 订 ools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [BIOS Configuration] ( BIOS 設定）をクリックします。 

3. BIOS の管理者パスワードの入力画面でに omputer Setup ] の管理者パスワードを入力して、 [0K] 
をクリックします。 

4. 左側のパネルで [System Configuration] (システムコンフィギュレーション）をクリックして 
から、システムコンフィギュレーションオプションの有効/無効を切り替える力、、右側のパネル 
で次のどれかのシステムコンフィギュレーションオプションの設定を行いまず。 

• Port Options (ポートオプション） 

• Serial Port (シリアルポート） 

• Infrared Port (ホ外線ポート） 

• Parallel Port (パラレルポート） 

• SD Slot (SD スロット） 

• USB Port (USB ポ ー h ) 

• 1394 Port (1394 ポート） 

• Cardbus Slot (CardBus スロット） 

• ExpressCard slot (ExpressCard スロット） 

• Boot Options (ブートオプション） 

• f 9, f 10, and f 12 Delay ( Sec ) け9、 f 10、 および f 12 の遅延（秒）） 

• Mult 旧 oot (マルチブート） 

• Express Boot Popup Delay ( Sec ) (高速ブートポップアップ遅延（砂）） 

• CD-ROM Boot ( CD - ROM ドライブからのブート） 

• Floppy Boot (フロッピーディスクドライブからのブート） 

• Internal Network Adapter Boot (内蔵ネットワークアダプタブート） 

• Internal Network Adapter Boot Mode (PXE or RPL ) (内蔵ネットワークアダプタブー 
卜 モード （ PXE または RPL )) 

• Boot Order (ブート順序） 

• Device Configurations (デバイス設定） 

• NumLock at Boot (ブート時 NumLock ) 

• Swapping fn/ctrl Keys ([ fn ]/[ ctrl ] キーの切り替え） 
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• Multiple Pointing Devices (マルチポインティングデバイス） 

• USB Legacy Support (USB レガシー サポート） 

• Parallel port mode (standard, bidirectional, EPP, or ECP ) (パラレルポートモード： 
EPP (Enhanced Parallel Port) 、 標準、双方向、または ECP (Enhanced Capabilities 
Port)) 

• Data Execution Prevention (データ実行防止） 

• SATA Native Mode (SATA ネイティブモード） 

• Dual Core CPU (デュアルコア CPU) 

• Automatic Intel® SpeedStep Functionality Support (Automatic Intel SpeedStep 機能サ 
ポート） 

• Fan Always on While on AC Power (外部電源の使用中は常にファンをオンにずる） 

• BIOS DMA Data Transfers (BIOS ATA DMA 転送） 

• Intel or AMD PSAE Execution Disable (Intel または AMD PSAE の実行無効設定） 

• Bui け- In Device Options (内蔵デバイスオプション） 

• Embedded WLAN Device Radio (内蔵無線 LAN デバイスの無線） 

• Embedded WWAN Device Radio (内蔵無線 WAN デバイスの無線） 

• Embedded Bluetooth® Device Radio (内蔵 Bluetooth デバイスの無線） 

• LAN/WLAN Switching (LAN/ 無線 LAN の切り替え） 

• Wake on LAN from Off (電源オフ状態からの Wake on LAN の実行） 

5. [HP ProtectTools] ウィンドウで [Apply ] (適用）一 [ OK] の順にクリックして変更を保存してから 
終了しまず。 
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HP ProtectTools アドオンモジュールの設定の管理 

HP ProtectTools セキュリテイマネージヤの一部の機能は、 BIOS Configuration で管理できます。 


スマートカードの電源投入時認証サポートの有効/お効の設定 

このオプションを有効にすると、コンピュータの電源投入時のユーザ認証にスマートカードを使用で 
きます。 


ミ主記： 電源巧:入時認証機能を完全に有効にするには、 Java Card Security for HP ProtectTools 
— モジュールを使用してスマートカードも設定する必要があります。 


スマートカードの電源巧入時認証サポートを有効にするには、な下の手順で操作します。 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [BIOS Configuration] (BIOS 設定）をクリックします。 

3. BIOS の管理者パスワードの入力画面で [Computer Setup] の管理をパスワードを入力して、 [0K] 
をクリックします。 

4. 左側のパネルで、 [Security] (セキュリティ）をクリックします。 

5. [Smart Card Security] (スマートカードセキュリティ）で、 [Enable] (有効にする）をクリッ 
クします。 


がか' 


ミ主記. スマートカード電源巧入時認証を無効にするには、 [Disable] (無効にする）を 
クリックします。 


6. [HP ProtectToo 间ウィンドウで [Apply] (適巧）一 [0 のの順にクリックします。 
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内蔵セキュリティの電源投入時認証サポートの有効/無効の設定 

このオプションを有効にすると、 TPM 内蔵セキュリティチップ（巧用巧能な場合のみ）をコンピュ 
—夕の電源巧入時のューザ認証に使巧できます。 


がか' 


を記. 電源巧入時認証機能を完全に有効にするには、 Embedded Security for HP ProtectTools 
モジュールを使巧して TPM 内蔵セキュリティチップも設定する必要があります。 


内蔵セキュリティの電源巧入時認証サポートを有効にするには、な下の手順で操作します。 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選がします。 

2. 左側のパネルで、 [BIOS Configuration] (BIOS 設定）をクリックします。 

3. BIOS の管理をパスワードの入力画面で [Computer Setup] の管理者パスワードを入力して、 [0K] 
をクリックします。 


4. 左側のパネルで、 [Security] (セキュリティ）をクリックします。 

5. [Embedded Security] (内蔵セキュリティ）で、 [Powei"-on Authentication Support] (電源巧 

入時認証サポート）の隣の [Enable] (有効にする）をクリックします。 



を記： 内蔵セキュリティの電源巧入時認証を無効にするには、 [Disable] (無効にする) 
をクリックします。 


6. [HP ProtectToo 间ウインドウで [Apply] (適巧）一 [0 のの順にクリックします。 
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自動 DriveLock によるハードドライブのプロテクトの有効/無効の設定 

このオプシヨンが有効になっていると、 DriveLock パスワードがドライブ内で自動的に生成および設 
定され、 TPM 内蔵セキュリティチップによって保護されます。 


を記： コンピュータをち起動し、パスワードの入力画面で正しい TPM 内蔵セキュリティパ 
U スワードを入力するまでは、自動的に生成されたパスワードは設定されません。 


自動 DriveLock を有効にするオプションは、コンピュータに TPM セキュリティチップが内蔵されネ刀 
期化されており、かつ有効な DriveLock パスワードがない場合にのみ利用できます。 TPM セキュリ 
ティチップを有効にして初期化する手順については、 34ぺージの「内蔵セキュリティチップのを効 
化 I および 3 S ぺージの「内蔵セキュりティチ、; ' のな期化 I を参照して〈ださい。 



ミ主記： コンピュータに DriveLock パスワードがすでに手動で設定されている場合は、自動 
DriveLock によるプロテクトを有効にする前に、まず設定されているパスワードを無効にする 
必要があります。 


自動 DriveLock によるプロテクトを有効または無効にするには、な下の手順で操作します。 


1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティ マネー ジャ）の順に選択します。 


2. 左側のパネルで、 [BIOS Configuration] ( BIOS 設定）をクリックします。 

3. BIOS の管理者パスワードの入力画面で [Computer Setup ] の管理をパスワードを入力して、 [0K] 
をクリックします。 

4. 左側のパネルで、 [Security] (セキュリティ）をクリックします。 

5. [Embedded Security] (内蔵セキュリティ）で、 [Automatic DriveLock Suport] (自動ドライブ 
ロックサポート）の隣の [Enable] (有効にする）をクリックします。 


ミ主記 . Embedded Security の自動 DriveLock プロテクトを無効にするには、 [Disable] 
U (無効にする）をクリックします。 


6. [HP ProtectToo 间ウインドウで [Apply] (適巧）一 [0 のの順にクリックします。 


[Computer Setup ] のパスワードの管理 

BIOS Configuration を使用すると 、 [Computer Setup ] の電源巧入時パスワードやセットアップパスワ 
-ドの設定および変更を行うことができるほか、各種のパスワード設定も管理できます。 


ミ主意 ： BIOS Configuration の [ Passwords ] (パスワード）ぺージで設定したパスワードは、 
[HP Protec 打 00 间ウィンドウの [Apply] (適用）または[〇のボタンをクリックすると直ちに保存 
されます。パスワード設定を元に戻す場合もな前のパスワードを指定する必要があるため、設 
定したパスワードを忘れないようにして〈ださい。 


電源巧入時パスワードは、ノートブックコンピユータを不正な使用から保護できます。 

fWw ミ主記： 電源巧入時パスワードを設定すると、 [ Passwords ] ページの [ Set ] (設定）ボタンが 
[ Change ] (変更）ボタンに置き換えられます。 


[Computer Setup ] のパスワードは 、 [Computer Setup ] 内の設定値とシステム識別情報を保護します。 
いったんこのパスワードを設定すると、次回から [Computer Setup ] へのアクセスにはこのパスワード 
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の使用が必要になりまず。セットアップパスワードを設定している場合は、 HP ProtectTools の BIOS 
Configuration の部分を起動ずる前にパスワードを入力するよう要求されます。 


がか, 


ま記. セツトアップパスワードを設定すると、 
ボタンに置き換えられまず。 


[ Passwords ] ぺージの [ Set ] ボタンがに hange ] 


電源投入時パスワードの設定 

電源巧入時パスワードを設定するには、な下の手順で操作します。 

1. [スタート]一[すべてのプ□グラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティ マネー ジャ）の順に選択します。 

2. 左側のパネルで、口 IOS Configuration] (BIOS 設定）一 [Security] (セキュリティ）の順にクリ 
ックします。 

3. 右側のパネルで、 [Powei"-On Password] (電源巧入時パスワード）の隣の [Set] (設定）をクリ 
ックします。 

4. [Enter Password] (パスワードの入力）および [Verify Password] (パスワードの確認）ボック 
スにパスワードを入力して確定します。 

5. [Passwords] (パスワード）ダイアログボックスで[〇のをクリックします。 

6. [HP ProtectToo 间ウィンドウで [Apply] (適巧）一 [0 のの順にクリックします。 

電源投入時パスワードの変更 

電源巧入時パスワードを変更するには、な下の手順で操作します。 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティ マネー ジャ）の順に選がします。 

2. 左側のパネルで、口 I0S Configuration] (BIOS 設定）一 [Security] (セキュリティ）の順にクリ 
ックします。 

3. ち側の/け、ルで、 [Powei"-On Password] (電源巧入時パスワード）の隣の [Change] (変更）を 
クリックします。 

4. [Old Password] (古いパスワード）ボックスに、現在のパスワードを入力します。 

5. [Enter New Password] (新しいパスワードの入力）ボックスに新しいパスワードを設定して確 
定します。 

6. [Passwords] (パスワード）ダイアログボックスで[〇のをクリックします。 

7. [HP ProtectToo 间ウィンドウで [Apply] (適巧）一 [0 のの順にクリックします。 

セットアップパスワードの設定 

[Comp 山 erSe 山 P ] のパスワードを設定するには、な下の手順で操作します。 

1. [スタート]一[すべてのプログラ厶]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択しまず。 

2. 左側のパネルで、 [BIOS Configuration] (BIOS 設定）一 [Security] (セキュリティ）の順にクリ 
ックしまず。 
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3. ち側のパネルで、 [Setup Password] (セットアップパスワード）の隣の [Set] (設定）を選択し 
ます。 

4. [Enter Password] (パスワードの入力）および [Confirm Password] (パスワードの確認）ボッ 
クスにパスワードを設定して確定します。 

5. [Passwords] (パスワード）ダイアログボックスで [0 のをクリックします。 

6. [HP ProtectToo 间ウィンドウで [Apply] (適巧）一 [0 のの順にクリックします。 

セットアップパスワードのを更 

[ComputerSe 山 P ] のパスワードを変更するには、な下の手順で操作します。 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [BIOS Configuration] (BIOS 設定）一 [Security] (セキュリティ）の順にクリ 
ックします。 

3. ち側のパネルで、 [Setup Password] (セットアップパスワード）の隣の [Change] (変更）をク 
リックします。 

4. [Old Password] (古いパスワード）ボックスに、現在のパスワードを入力します。 

5. [Enter New Password] (新しいパスワードの入力）および [Verify new password] (新しいパス 
ワードの確認）ボックスに新しいパスワードを入力して確定します。 

6. [Passwords] (パスワード）ダイアログボックスで [0 のをクリックします。 

7. [HP ProtectToo 间ウィンドウで [Apply] (適巧）一[〇のの順にクリックします。 

パスワードオプションの設定 

BIOS Configuration for HP ProtectTools を使巧すると、システムのセキュリティを強化するようにパ 

スワードオプションを設定できます。 

厳重なセキュリティのち効化および無効化 


A ミ主意： コンピュータが永久に使用できな〈なることを防ぐため、設定したセットアップパス 
ワード、電源巧入時パスワード、またはスマートカードの PIN を、紙などに書いて他人の目に 
ふれない安全な場所に保管しておいてください。これらのパスワードや PIN を忘れてしまう 
と、コンピュータのロックを解除できな〈なります。 


厳重なセキュリティを有効にすると、電源巧入時パスワード、管理者パスワード、およびその他の電 
源巧入時認証形式による保護が強化されます。 

厳重なセキュリティを有効または無効にするには、な下の手順で操作します。 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [BIOS Configuration] (BIOS 設定）一 [Security] (セキュリティ）の順にクリ 
ックします。 

3. ち側の/け、ルの [Password options] (パスワードナプシヨン）で、 [Stringent Security] (厳重 

なセキュリティ）を有効または無効にします。 
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ミ主記： 厳重なセキュリティを無効にする場合は、 [Enable stringent Security] 徹重な 
ヒ~* セキュリティの有効化）チ； L ックボックスのチ X ックを外します。 


4. [HP ProtectToo 间ウィンドウで [Apply] (適巧）一 [0 のの順にクリックします。 


Windows 再起動時の電源巧乂時認証のち効/お効の設定 

このオプションを使巧すると、 Windows の再起動時にューザに電源巧入時、 TPM 、 またはスマート 
力ードの各パスワードの入力を要ホすることでセキュリティを強化できます。 

Windows の再起動時の電源巧入時認証を有効または無効にするには、な下の手順で操作します。 

1. [ スタート ] 一 [ すべてのプログラム ] 一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選がします。 

2. 左側のパネルで、口 I0S Configuration] (BIOS 設定）一 [Security] (セキュリティ）の順にクリ 
ックします。 

3. ち側のパネルの [Password options] (パスワードオプション）で、 [Require password on 
restart] (再起動時のパスワードの要求）を有効または無効にします。 

4. [HP ProtectToo 间ウインドウで [Apply] (適巧）一 [0 のの順にクリックします。 
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Device Access Manager for HP 
ProtectTools 


このセキュリティツールは、管理者■だけが巧用できます 。 Device Access Manager for HP ProtectTools 
は、コンピュータシステムに取り付けられたデバイスを不正なアクセスから保護する次のセキュリテ 
ィ機能を備えています。 

• デバイスアクセスを定義するためにューザごとに作成されるデバイスプロファイル 

• グループメンバーシップに基づいて許可または拒否可能なデバイスアクセス制御 
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バックグラウンドサービスの開始 

デバイスプロ ファイルを適巧するには、 HP ProtectTools Device Locking/Auditing (HP ProtectTools 
デバイスロック/検査）バックグラウンドサービスが実行されている必要があります。初めてデバイ 
スプロファイルの適巧を試みると、 HP ProtectTools セキュリティマネージャにより、バックグラウ 
ンドサービスを開始するかどうかを尋ねるダイアログボックスが表示されます。バックグラウンド 
サービスを開始し、またシステムが起動するたびに自動的に起動するように設定するには、 [ Yes ] (は 
し、）をクリックします。 
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簡易構成 

この機能を使巧して、次のクラスのデバイスへのアクセスを拒否できます。 

• 管理をな外のューザによるすベての USB デバイス 

• 管理者な外のューザによるすベてのリムーバブルメディア（フロッピーディスク 、 USB メモリ 
など） 

• 管理をな外のューザによるすベての DVD / CD - ROM ドライブ 

• 管理をな外のューザによるすベてのシリアルポートおよびパラレルポート 

管理るな外のすべてのユーザじよるデバイスクラスへのアクセスを拒否するには、な下の手順で操作 
します。 


1. [スタート]一[すべてのプログラム]一 [HP Protec 订〇 ols Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 


2. 左側のパネルで、 [Device Access Manager] (デバイスアクセスマネージャ）一 [Simple 
Configuration] (簡易構成）の順にクリックします。 

3. ち側のパネルで、アクセスを拒否するデバイスのチてックボックスにチェックを入れます。 


4. [Apply] (適用）をクリックします。 



バックグラウンドサービスが実行されていない場合は、ここで起動が試みられ 
[Yes] (はい）をクリックして許可します。 


5. [0 のをクリックします。 
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デバイスクラス構成（詳細設定） 

特定の ユーザ または ユーザ グループによる、特定の種類のデバイスへのアクセスを許可または拒否す 
るための選択項目も利巧できます。 


ユーザまたはグループの追加 

1. [スタート]一[すべてのプ□グラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選がします。 

2. 左側のパネルで、口 evice Access Manager] (デバイスアクセスマネージャ）一 [Device Class 
Configuration] (デバイスクラス構成）の順にクリックします。 

3. デバイスの一覧で、設定するデバイスクラスをクリックします。 

4. [Add] (追加）をクリックします。 [Select Users or Groups] (ユーザまたはグループの選択） 
ダイアログボックスが表示されます。 

5. [Advanced] (詳細）一 [Find Now] (今すぐ検索）の順に選択して、追加するユーザまたはグル 
—プを検索します。 

6. 使巧可能なユーザおよびグループの一覧に追加するユーザまたはグループをクリックして [0 のを 
クリックします。 

7. [0 のをクリックします。 

ユーザ またはグループの削除 

1. [スタート]一[すべてのプログラム]一 [HP Protec 订 ools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選キ尺します。 

2. 左側のパネルで、 [Device Access Manager] (デバイスアクセスマネージャ）一 [Device Class 
Configuration] (デバイスクラス構成）の順にクリックします。 

3. デバイスの一覧で、設定するデバイスクラスをクリックしまず。 

4. 削除するユーザまたはグループをクリックして [Remove] (削除）をクリックします。 

5. [Apply] (適用）一 [0K] の順にクリックします。 

ユーザまたはグループのアクセス拒否 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選がします。 

2. 左側のパネルで、 [Device Access Manager] (デバイスアクセスマネージャ）一 [Device Class 
Configuration] (デバイスクラス構成）の順にクリックします。 

3. デバイスの一覧で、設定するデバイスクラスをクリックします。 

4. [User/Groups] (ユーザ/グループ）で、アクセスを拒否するユーザまたはグループをクリックし 
ます。 

5. アクセスを拒否するユーザまたはグループの隣の [Deny] け巨否）をクリックします。 

6. [Apply] (適用）一 [0 のの順にクリックします。 
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グループの単ーューザによるデバイスクラスへのアクセス許可 

単一の ュー ザによるデバイスクラスへのアクセスを許可し、その ュー ザのグループのその他のメンバ 
—によるアクセスは拒否するように設定できます。 

単一のューザによるアクセスは許可し、グループには許可しないように設定するには、な下の手順で 
操作します。 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Device Access Manager] (デバイスアクセスマネージャ）一 [Device Class 
Configuration] (デバイスクラス構成）の順にクリックします。 

3. デバイスの一覧で、設定するデバイスクラスをクリックします。 

4. [User/Groups] (ューザ/グループ）で、アクセスを拒否するグループを追加します。 

5. アクセスを拒否するグループの隣の [Deny] け巨否）をクリックします。 

6. 目的のクラスの下のフォルダに移動し、特定のューザを追加します。 [Allow] (許可）をクリッ 
クして、そのューザによるアクセスを許巧します。 

7. [Apply] (適用）一 [0 のの順にクリックします。 

グループの単ーューザによる特定のデバイスへのアクセス許可 

単一のューザによる特定のデバイスへのアクセスを許可し、そのューザのグループのその他のメンバ 
—による、クラス内のすべてのデバイスへのアクセスは拒否するように設定できます。 

特定のデバイスへのアクセスを単一のューザには許巧し、グループには許巧しないようじ設定するに 
は、な下の手順で操作します。 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Device Access Manager] (デバイスアクセスマネージャ） — ^[Device Class 
Configuution] (デバイスクラス構成）の順にクリックします。 

3. デバイスの一覧で、設定するデバイスクラスをクリックして、その下のフォルダに移動します。 

4. [User/Groups] (ューザ/グループ）で、アクセスを拒否するグループを追加します。 

5. アクセスを拒否するグループの隣の [Deny] け巨否）をクリックします。 

6. デバイスの一覧で、ューザによるアクセスを許可する特定のデバイスに移動します。 

7. [Add] (追加）をクリックします。 [Select Users or Groups] (ューザまたはグループの選択） 
ダイアログボックスが表示されます。 

8. [Advanced] (詳細） ^[Find Now] (今すぐ検索）の順に選択して、追加するューザまたはグル 
ープを検索します。 

9. アクセスを許可するューザをクリックして[〇のをクリックします。 

10. [Allow] (許可）をクリックして、そのューザによるアクセスを許可します。 

11. [Apply] (適用）一 [0 のの順にクリックします。 
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Drive Encryption for HP ProtectTools 


八 ミ主意 ： Drive Encryption モジユールをアンインストールする場合は、まず、暗号化されたす 
ベてのドライブの暗号化を解除する必要があります。そうしないと 、 Drive Encryption 復元サ 
ービスに登録していない限り、暗号化されたドライブ上のデータにアクセスできなくなります 
( 69 ページの「復元」 を参照してください ）。 Drive Encryption モジユールを巧インス I —ル 
しても、暗号化されたドライブにはアクセスできません。 
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暗号化の管理 

ドライブの暗号化 


1. [スタート]一[すべてのプ□グラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティ マネー ジャ）の順に選がします。 


2. 左側のパネルで、 [Drive Encryption] (ドライブの暗号化）一 [Encryption Management] (暗号 

化の管理）の順にクリックします。 

3. 右側のパネルで、 [Activate] (有効にする）をクリックします。 [Drive Encryption for HP 
ProtectTools Wizard ] (Drive Encryption for HP ProtectTools ウイザード）が起動します。 


4. 画面の説明に沿って操作し、暗号化を有効じします。 


を記： リカバリ情報を保巧するためのフロッピーディスク、フラッシュストレージデ 
U バイス、またはその他の USB 接続ストレージメディアを指定する必要があります。 


暗号化の変更 


1. [スタート]一[すべてのプ□グラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選がします。 

2. 左側のパネルで、 [Drive Encryption] (ドライブの暗号化）一 [Encryption Management] (暗号 

化の管理）の順にクリックします。 

3. 右側のパネルで、 [Change encryption] (暗号化の変更）をクリックします。 [Change 
Encryption] (暗号化の変更）ダイアログボックスで、暗号化するディスクを選巧して [0 のをク 
リックします。 

4. [0 のを再度クリックして、暗号化を開始します。 

デバイスの暗号化解除 


1. [ スタート ] 一 [すべての プ □ グラム ] 一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリ ティマネー ジャ）の順に選がします。 

2. 左側のパネルで、 [Drive Encryption] (ドライブの暗号化）一 [Encryption Managemen 口（暗号 

化の管理）の順にクリックします。 

3. ち側の/け、ルで、 [Deactivate] (無効にする）をクリックします。 


66 第7章 Drive Encryption for HP ProtectTools 


JAWW 




ユーザ 管理 

ユーザの追加 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Drive Encryption] (ドライブの暗号化）一 [User Management] (ユーザ管 

理）の順にクリックします。 

3. ち側のパネルで、 [Add] (追加）をクリックします。 [User Name] (ユーザ名）リストのユーザ 
名をクリックするか、または [Username] (ユーザ名）ボックスにユーザ名を入力します。 [Next] 
(次へ）をクリックします。 

4. 選択したユーザの Windows パスワードを入力して [Next] (次へ）をクリックします。 

5. 新しいユーザの認証方法を選択して [Finish] (完了）をクリックします。 

ユーザの削除 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Drive Encryption] (ドライブの暗号化）一 [User Management] (ユーザ管 

理）の順にクリックします。 

3. ち側のパネルで、 [UserName] (ユーザ名）リストから削除するユーザ名をクリックします。 
[Remove] (削除）をクリックします。 

4. [Yes] (はし、）をクリックして、選択したユーザの削除を確定します。 

卜ークンの変更 

ユーザの認証方法を変更するには、な下の手順で操作します。 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Drive Encryption] (ドライブの暗号化）一 [User Managemen 口（ユーザ管 

理）の順にクリックします。 

3. ち側のパネルで、 [UserName] (ユーザ名）リストからユーザ名を選択して [Change Token] 
(卜ークンの変更）をクリックします。 

4. ユーザの Windows パスワードを入力して [Next] (次へ）をクリックします。 

5. 新しい認証方法を選巧して [Finish] (完了）をクリックします。 

6. 認証ちまとして Java Card を選巧した場合は、入力を要ホされたら Java Card のパスワードを入 
力して [0 のをクリックします。 

パスワードの設定 
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パスワードの設定、またはユーザの認証方法の変更を行うには、な下の手順で操作します。 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager ] (HP ProtectTools セ 
キュリティマネージャ）の順に選がします。 

2. 左側のパネルで 、 [Drive Encryption ] (ドライブの暗号化）一 [User Management ] (ユーザ管 

理）の順にクリックします。 

3. ち側のパネルで、 [ UserName ] (ユーザ名）リストからユーザを選択して [Set Password ] (パス 
ワードの設定）をクリックします。 

4. ユーザの Windows パスワードを入力して [ Next ] (次へ）をクリックします。 

5. 新しい認証方法を選択して [ Finish ] (完了）をクリックします。 

6. 認証ちまとして Java Card を選択した場合は、入力を要求されたら Java Card のパスワードを入 
力して [0 のをクリックします。 
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復元 


使用可能なを全策として、次の2つがあります。 

• パスワードを忘れた場合は、暗号化されたドライブにアクセスできません。ただし 、 Drive 
Encryption 復元サービスに登録しておくと、パスワードを忘れた場合でもコンピュータにアクセ 
スできるようになります。 

• Drive Encryption キーを、フロッピーディスク、フラッシュストレージデバイス、またはその他 
の USB f ま結ストレージメディアにバックアップできます。 

Drive Encryption 復元サービスへのき録 

1. [スタート ] 一 [ すべてのプログラム ] 一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Drive Encryption] (ドライブの暗号化）一 [Recovery] (リカバリ）の順にク 
リックします。 

3. ち側のパネルで、 [Click here to register] (登録するにはここをクリック）をクリックします。 
要ホされた情報を入力して、セキュリティバックアップ手順を完了します。 

Drive Encryption キーのバックアップ 


1. [ スタート ] 一 [ すべてのプログラム ] 一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 


2. 左側のパネルで、 [Drive Encryption] (ドライブの暗号化）一 [Recovery] (リカバリ）の順にク 
リックします。 


3. ち側のパネルで、 [Click here to backup your keys] (キーをバックアップするにはここをクリ 
ック）をクリックします。 

4. リカバリ情報を保巧するフロッピーディスク、フラッシュストレージデバイス、またはその化 
の USB 接続ストレージメディアを選択して [Next] (次へ）をクリックします 。 [Drive Encryption 
for HP ProtectTools Wizard ] (Drive Encryption for HP ProtectTools ウィザード）が起動します。 

5. 画面の説明に沿って操作し 、 Drive Encryption キーをバックアップします。 


ミ主記： リカバリ情報を保巧するためのフロッピーディスク、フラッシュストレージデ 
U バイス、またはその他の USB 接続ストレージメディアを指定する必要があります。 
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8 トラブルシューテイング 


Credential Manager for HP ProtectTools 


簡単な説明 詳しい説明 


解み方ま 


Credential Manager の TPM 認証を使用している場合、ユーザ Credential Manager の[シングルサインオン]ツールを 
[Network Accounts] (ネは口ーカルコンピュータにのみログオ 使用すると、ユーザは他のアカウントを認証できるよ 

ットワークアカウント） ンされます うになります 

オプションを使巧する 
と、ユーザはログオン先 
のドメインアカウントを 
選択できる。 TPM 認証が 
使巧されている場合は、 

このオプションを使用で 
きない。他の認証方まは 
すべて正しく機能する 


Windows XP Service Pack 
1 への ログオンで、 USB 
トークン証明情報を使用 
でさない 


Windows にログオンしなおし、 
Credential Manager から □ グオフした 
後、 Credential Manager に巧度ログオン 
しトークンをプライマリログオンとし 
て再選択すると、トークンのログオン操 
作が正常に機能します 


USB Iクンソフトウエアをインスト 
ールし、 USB トークン証明情報を登録 
して、 Credential Manager をプライマ 
リログオンとして設定すると、 USB 卜 
—クンは Credential Manager/GINA の口 
グオンに表示されず、使用できません 


Windows Update を使巧して、 Windows を Service 
Pack 2にアツプデートして〈ださい 

Service Pack 1を使用し続ける場合は、ログオフのた 
めに別の証明情報 （Windows パスワード）を使用して 
Windows に□グオンしなおし、 Credential Manager に 
再度ログオンしてください 


一部のアプリケーション 
の Web ぺージ で エラーが 
発生し、 ユーザが タスク 
を実行または完了できな 
くなる 


シングルサインオンの機能無効化パター 
ンにより、一部の Web ベースのアプリ 
ケーシヨンが機能を停止し、エラーを報 
告します。たとえば、 Internet Explorer 
では黄色い王角おの中に[りが表示され、 
エラーの発生を通知します 


Credential Manager シングルサインオンは、すべての 
ソフトウ エアの Web インタ フエー スをサポートして 
いるわけではありません。シングルサインオンのサポ 
ートをオフにすることにより、特定の Web ページに 
対するシングルサインオンのサポートを無効にしてく 
ださい。 Credential Manager のヘルプフアイルに含 
まれている、シングルサインオンに関する詳しいドキ 
ュメントを参照してください 


特定のアプリケーシヨンで特定のシングルサインオン 
を無効にできない場合は、 HP のサポート窓口にお問 
い合わせ〈ださい 


ログオンプロセス中に、 
[Browse for Virtual 
Token] (仮想!—クンの 
参照）のオプションが表 
不されなし、 


セキュリティ上のリスクを軽減するため参照のオプションは、ユーザお外の利用をがファイル 
に参照のオプションが削除されたため、を削除したり、ファイルの名前を変更したりして 
Credential Manager で、ユーザは登録さ Windows を制御できてしまうため、削除されました 
れた仮想トークンの場所を移動できませ 
ん 
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簡単な説明 

詳しい説明 

解み方ま 

権限がある場合でも、ド 
メイン管理者が Windows 
パスワードを変更できな 
い 

これは、ドメイン管理をがドメインに口 
グオンし、ドメインとローカルコンピ 
ュータで管理者の権限をもつアカウント 
を使用して、ドメイン ID を Credential 
Manager に登録した後で発生します。ド 
メイン管理者が 、 Credential Manager か 
ら Windows のパスワードを変更しよう 
とすると、ログオンの失敗を示す次のよ 
うなエラーメッセージが表示されま 
す。 [User account restriction] (ユー 
ザアカウントの制限） 

Credential Manager では、 [Change Windows 
password] ( Windows パスワードの変更）を使用して 
ドメインユーザのアカウントパスワードを変更する 
ことはできません 。 Credential Manager では、ローカ 
ルコンピュータのアカウントパスワードのみ変更可 
能です。ドメインユーザは、 [Windows Security] 
(Windows セキュリティ）一 [Change password] (パ 
スワードの変更）オプションを使用して自分のパスワ 
ードを変更できますが、ドメインユーザは口ーカル 
コンピュータ上に物理アカウントを持っていないた 
め 、 Credential Manager はログオンに使用されたパス 
ワードしか変更できません 

Credential Manager に、 
Corel WordPerfect 12の 
パスワード GINA とのホ 
互換性の問題がある 

ユーザが Credential Manager に ロ グオ 
ンし、 WordPerfect でドキュメントを作 
成して、パスワード保護を使用して保存 
した場合 、 Credential Manager は、パス 
ワード GINA を（手動または自動にかか 
わらず）検出または認識することができ 
ません 

HP では、将来の製品の機能強化に生かせるように、 
回避策を調査中です 

Credential Manager が画 
面の [Connect] (接続） 
ボタンを認識しない 

シングルサインオンが再超動されたとき 
に、リモートデスクトップを続 
( RDP ) のシングルサインオン証明情報 
が [Connect] (接続）に設をされている 
と、 [Connect] けま続）の代わりに常に 
[Save As] (名前をせけてイまを）力 s 入力 
されます 

HP では、将来の製品の機能強化に生かせるように、 
回避策を調査中です 

ユーザが、 TPM で保護さ 
れている Credential 
Manager 証明情報をすべ 
て失う場合がある 

TPM モジュールが取り外されたり破損 
したりすると、 TPM が保護する証明情 
報がすべて失われます 

これは仕様です 

TPM モジュールは 、 Credential Manager 証明情報を保 
護するように設計されています。 TPM モジュールを 
取り外す前に 、 Credential Manager から ID をバック 
アップしておくことをおすすめします 

Windows XP Service Pack 

1を使用している場合の 
み、スリープモードから 
ハイバネーシヨンに移行 
した後 、 Credential 
Manager にログオンでき 
なし、 

システムがハイバネーシヨンやスリー 
プモードに移巧すると、選巧されてい 
るログオン証明情報の種類（パスワー 
ド、指紋、または Java Card ) にかかわ 
らず、管理者やユーザは Credential 
Manager にログオンできな〈なり、 
Windows のログオン画面が表示された 
ままになります 

Windows Update を使用して 、 Windows を Service 
Pack 2 にアップデートしてください。この問題の原 
因について詳しくは、 httD ：// www . microsoft . com / iaDan / 
にあるマイクロソフトサポート技術情報の文書番号 
813301を参照してください 

ユーザがログオンするには 、 Credential Manager を選 
おしてログオンする必要があります 。 Credential 
Manager に □ グオンすると、 Windows にログオンし 
て （Windows ログオンオプションの選がが必要にな 
る場合があります）ログオンプロセスを完了するよう 
要求されます 



ユーザが最初に Windows にログオンした場合は、手 
動で Credential Manager に□グオンする必要がありま 
す 

Embedded Security を復 
元すると 、 Credential 
Manager が機能しなくな 
る 

ROM を工場出荷時の設定に復元した後 
は 、 Credential Manager 力 《 証明書を登録 
できなくなります 

Credential Manager をインス I —ルした後に ROM 力《 
工場出荷時の設定に戻されると 、 Credential Manager 
は TPM へのアクセスに失敗します 


TPM 内蔵セキュリティチップは、 f 10 [Computer 
Setup ] ユーティリティ 、 BIOS Configuration 、 または 
HP Client Manager を使巧して有効にできます。 
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簡単な説明 詳しい説明 解み方ま 


[Computer Set 叩 ] を使用して TPM 内蔵セキュリ ティ 
チップを有効にするには、お下の手順で操作します 

1. コンピュータの電源を入れるか再起動し、画面の 
左下隅に [ f 10 =ROM Based Setup ] メ ッセー ジが 
表示されている 間にけ 日 キーを押して、 
[Computer Set 叩 ] を起動します 

2. 矢印キーを使用して、 [ Security ] (セキュリティ 
設定）一 [Setup Password ] (セットアップパス 
ワード）の順に選択します。パスワードを設定 
します 

3. [Embedded Security Device ] (内蔵セキュリテ 

ィデバイス）を選がします 

4. 矢印キーを使用して、[無測 (Embedded 
Security Device-Disable) を選択します。矢印キ 
一を使用して、[有効] (Embedded Security 
Device-Enable) に変更します 

5. [ Enable ] (有効にする）一 [Save changes and 
exit ] (設定を保存して終了）の順に選択します 

HP では、将来のカスタマソフトウエアリリースに向 
けて、解決策を調査中です 


セキュリティの [Restore 
Identity ] (ID の復元）プ 

ロセスで、仮想 I '■—クン 
との関連付けが失われる 


ユーザが ID を復元したとき、 Credential 
Manager で、ログオン画面での仮想卜一 
ク ンの場所との関連付けが失われる場合 
があります。 Credential Manager には 
仮想トークンが登録されているにもかか 
わらず、ユーザは関連付けを復元するた 
めにトークンを再登録する必要がありま 
す 


現在の仕様です 


ID を保存しないで Credential Manager をアンインス 
I ''ールすると、トークンのシステム（サーバ）の部分 
が破壊されるため、トークンのクライアントの部分が 
ID の復元によって復元されたとしても、そのトークン 
はログオンに使用できなくなります 


HP では、一時的ではない解決策を調査中でず 
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Embedded Security for HP ProtectTools 


簡単な説明 詳しい説明 


解ホ方法 


PSD 上のフホルダ、サブ 
フホルダ、およびフアイ 
ルを暗号化するとエラー 
メッセージが表示される 


ユーザがファイルおよびフォルダを PSD 
にコピーし、フォルダ/ファイルまたは 
フォルダ/サブフォルダを暗号化しよう 
とすると 、 [Error Applying Attributes ] 
(属性適用時のエラー）というメッセー 
ジが表示されまず。 C ドライブまたは 
外付けハードドライブ上では同じファイ 
ルを暗号化できます 


これは仕様です 


ファイル/フホルダを PSD に移動すると、これらのフ 
ァイル/フォルダは自動的に暗号化されます。ファイ 
ル/フォルダを二重に暗号化する必要はありません。 
EFS を使用して PSD 上のファイル/フォルダを二重に 
暗号化しようとすると、このエラーメッセージが表示 
されます 


マルチブートプラットフ 
オーム環境で別の OS を 
使用して所有権を得るこ 
とができない 


ドライブがマルチ OS ブート用にセットこれはセキュリティを確保するための仕様です 
アップされている場合でも、巧ち権を設 
定できるのは、1つのオペレーティン 
グシステムのプラットフオームネ刀期化 
ウイザードからだけです 


不正な管理者が、暗号化 
された EFS フォルダの內 
容の表示、削除、名前の 
変更、または移動を行う 
ことができる 


フォルダを暗号化している場合でも、管これは仕様です 
理権限がある不正なユーザは、フォルダ 

の内容の表示、削除、または移動を巧えこれは、 Embedded SecurityTPM ではなく EFS の機 
ます 能です。 Embedded Security は、 Microsoft EFS ソフ 

トウエアを使用し、 EFS がすべての管理者のファイ 
ル/フォルダへのアクセス権限を保護します 


FAT 32 を使巧したハード 
ドライブを復元しようと 
するとき、ユーザに暗号 
化のオプションが表示さ 
れない 


FAT 32 を使用するハードディスクドラこれは仕様です。 FAT 32 パーティシヨンを含む復元 
イブを復元する場合は、 EFS を使巧してディスクにはソフトウエアをインストールしないでく 
ファイル/フォルダを暗号化するオプシださい 
ヨンが表示されません 

Microsoft EFS は NTFS でのみサポートされており、 
FAT 32 では機能しません。これは Microsoft EFS の機 
能であり、 HP ProtectTools ソフトウェアによるもの 
ではありません 


ユーザが リカバリ アーカ 
イブの XML ファイルを暗 
号化または削除できる 


設計では、このフォルダに ACL は設定 
されていないため、ューザがこのファイ 
ルを誤って、または意図的に暗号化また 
は削除することによってアクセス不可能 
にずる可能性があります。このファイ 
ルが暗号化または削除されると、だれも 
TPM ソフトウエアを使用できなくなり 
ます 


これは仕様でず 


ユーザは、基本ユーザキーのバックアップコピーを 
保存または更新できるように、緊急アーカイブに対す 
るアクセス権を持っています。リカバリアーカイブ 
ファイルをミ夫して暗号化または削除しないようユーザ 
に指示してください 


Embedded Security EFS 
と Symantec Antivirus ま 
たは Norton Antivirus との 
相互通信によって、暗号 
化/暗号化解除やスキャン 
の時間が長くなる 


暗号化されたファイルは、 Symantec 
Antivirus または Norton Antivirus 2005 
のウイルススキャンと干渉します。ス 
キャンプロセスの間、基本ユーザパス 
ワードの入力画面では、約10ファイル 
ごとにパスワードを入力するよう求めら 
れます。ユーザがパスワードを入力し 
ないと、基本ユーザパスワードの入力 
画面がタイムアウトし、 Norton Antivirus 
2005によってスキャンが継続されま 
す。 Symantec Antivirus または Norton 
Antivirus の実行中は、 Embedded 
Security EFS を使用したファイルの暗号 
化には時間がかかります 


Embedded Security EFS フアイルをスキャンするため 
に必要な時間を短縮するために、ユーザはスキャンの 
前に暗号化パスワードを入力するか、またはスキャン 
の前に暗号化を解除することができます 

Embedded Security EFS を使巧してデータを暗号化/暗 
号化解除するために必要な時間を短縮するには、 
Symantec Antivirus または Norton Antivirus で [ Auto - 
Protect ] (自動保護）を無効にしてください 


緊急リカバリアーカイブ 
をリムーバブルメディア 
に保存できない 


Embedded Security のネ刀期化中、緊急リ 
カバリアーカイブのパスを作成してい 
るときにユーザがマルチメディアカー 
ドまたは SD ( SecureDigital ) メモリカ 
ードを挿入すると、エラーメツセージ 
が表示されます 


これは仕様でず 


リムーバブルメディアへのリカバリアーカイブの保 
存はサポートされていません。リカバリアーカイブ 
は、ネットワークドライブか、または C ドライブ 
外のローカルドライブに保存できます 
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簡単な説明 詳しい説明 


解み方ま 


電源の切断によって 
Embedded Security の初 
期化が中断された後、ェ 
ラーが 発生する 


Embedded Security チップの初期化中に 
電源が切断されると、次の問題が発生し 
ます 


• [Embedded Security Initialization 
Wizard] (Embedded Security 初期 
化ウイザード）を起動しようとし 
たときに、次のエラーメッセージ 
が表示されます 。 [The Embedded 
security cannot be initialized 
since the Embedded Security 
chip already has an Embedded 
Security owner .] (Embedded 
Security チップにすでに 
Embedded Security 戸斤有者が設定 
されているため、 Embedded 
Security を初期化できません。） 

• [User Initialization Wizard ] (ユーザ 
初期化ウイザード）を起動しよう 
としたときに、次のエラーメッセ 
ージが表示されます 。 [The 
Embedded security is not 
initialized . To use the wizard , the 
Embedded Security must be 
initialized first . (Embedded 
Secu rity が初期化されていません。 
ウイザードを使巧するには、まず 
Embedded Security を初期化する 
必要があります。） 


電源が切断された後は、下の手順に従って回復しま 
す 


ま記： 特別な指定がない場合、メニューや 
biJ メニュー項目を選択したり、値を変更したり 

するには矢印キーを使巧します 


1. コンピュータを起動または再起動します 

2. 画面に [ f 10= Setup ] メツセー ジが表示されたら、 
け〇 キーを押します 

3. 該当する言語オプションを選択します 

4. enter キーを押します 

5. [ Security ] (セキュリティ設定）一 [Embedded 
Security ] (内蔵セキュリティ）の順に選択しま 
す 

6. [Embedded Security Device ] (内蔵セキュリテ 

ィデ/くイス）オプションを [ Enable ] (有効）に設 
定します 

7. f10 キーを押して変更を確定します 

8. [ File ] ( ファイル）一 [Save Changes and Exit ] 

(設定を保存して終了）の順に選がします 

9. enter キーを押します 


10. け〇 キーを押して変更を保存し、ユーティリティ 
を終了します 


TPM モジュールをち効に 
した後、 [Computer 

Setup] (f10) ユーテイリ 
ティのパスワードを削除 
できる 

TPM モジュールを有効にするには、 
[ComputerSetup] Cf10) ユーティリテ 
ィのパスワードが必要です。モジュー 
ルを有効にしたら、ユーザはパスワード 
を削除することができます。これによ 
り、システムに直接アクセスできるユー 
ザが TPM モジュールをリセットできる 
と同時に、データが損失する可能性も発 
生します 

これは仕様です 

[Computer Setup] (f10) ユーテイリティのパスワード 
は、そのパスワードをがっているユーザだけが削除で 
きます。それでも、 [Computer Setup] (f10) ユーテ 
ィリティのパスワードを常に保護しておくことを強く 
おすすめします 

スタンバイ状態の後にシ 
ステムがアクティブにな 
つたとき、 Personal 
Secure Drive (PSD) の 
パスワードボックスが表 
不されなし、 

PSD を作成した後にユーザがシステム 
にログオンすると、 TPM からを本ユー 
ザパスワードを入力するよう求められ 
ます。ユーザがパスワードを入力しな 
いうちにシステムのスタンバイカ 《 起動さ 
れた場合、スタンバイから復帰してもパ 
スワードダイアログボックスは表示さ 
れません 

これは仕様です 

ユーザがいったんログオフしてからログオンすれば、 
PSD パスワードボックスは表示されます 

セキュリティプラットフ 
オームポリシーを変更す 
るときにパスワードを要 
求されない 

セキュリティプラットフオームポリシ 
—へのアクセス（マシンとユーザの両 
ち）では、システムの管理権限を持って 
いるユーザは、 TPM パスワードの入力 
を要求されません 

これは仕様です 

TPM ユーザが初期化されている場合でもされていない 
場合でも、管理者であればセキュリティプラットフナ 
ームポリシーを変更できます 

証明書を表示すると、信 
頼されていないものとし 
て表巧される 

HP Protec 订〇 ols をセットアップし、 
[User Initialization Wizard] (ユーザ初期 
化ウィザード）を実行した後、ユーザは 
発巧した証明書を表示することができま 

自己署名の証明書は、信頼されません。正しく設定さ 
れた企業環境では、 EFS の証明書は、オンラインの証 
明機関が発行し、信頼されます 
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簡単な説明 詳しい説明 


解決方法 


す。ただし、証明書を表示すると、信頼 
されていないものとして表示されま 
す。インストールボタンをクリックす 
ることによって、この時点で証明書をイ 
ンス I ルできますが、インス！'ールし 
ても信頼される証明書にはなりません 


次の断続的な暗号化およ 
び暗号化解除 エラーが 発 

生する。 [The process 
cannot access the file 
because it is being used 
by another process.] 

(別のプロセスでファイル 
が使用されているため、 
現在のプロセスからはこ 
のファイルにアクセスで 
きません。） 


これは、ファイルの暗号化または暗号化 
解除を巧うときに発生する、きわめて断 
続的なエラーです。そのファイルまたは 
フオルダがオペレーテイングシステム 
やその他のアプリケーシヨンによって姐 
理されていない場合でも、ファイルが別 
のプロセスによって使巧されているため 
に発生します 


この問題を解決するには、次の手順で操作します 

1. システムを再起動します 

2. ログオフします 

3. ログオンしなおします 


新しいデータの生成また 
は転送が完了する前にリ 
ムーバブルメディアを取 
り外すと、リムーバブル 
メディア内のデータが損 
失する 


マルチベイハードドライブなどのスト 
レージメディアを取り外しても、 
Personal Secure Drive ( PSD ) は引き続 
き使用可能と表示され、 PSD にデータ 
を追加/変更している間もエラーは生成 
されません。システムが再起動された 
後、 PSD には、リムーバブル記憶域が 
使用不可の間に発生したファイル変更が 
反映されません 


データの生成または転送が完了する前に PSD を取り 
外さないでください。この問題は、ユーザが PSD に 
アクセスした後、新しいデータの生成またはお送が完 
了する前にハードドライブを取り外した場合にのみ発 
生します。リムーバブルハードドライブが存在しな 
いときにユーザが PSD にアクセスしようとすると、 
[the device is not ready] (デバイスの準備ができてい 
ません）というエラーメッセージが表示されます 


アンインス I ル中、基 
本ユーザを初期化し ない 
で管理 ツールを 開く と、 
[Disable] (無効にする） 
オプシヨンが使用でき 
ず、管理 ツールが 閉じら 
れるまでアンインス I ^一 
ラの化理が続行されない 


ユーザは、 TPM を無効にしないでアン 
インストールするか、または最初に（管 
理ツールを使巧して） TPM を無効にし 
てからアンインストールするかのどちら 
かを選択できます。管理ツールにアク 
セスするには、を本ユーザキーの初期 
化が必要です。基本ユーザの初期化が 
実行されていないと、すべてのオプシヨ 
ンがアクセス不可になります 


管理ツールは TPM チップを無効にするために使用さ 
れますが、基本ユーザキーがすでに初期化されていな 
い限り、そのオプションは使用できません。基本ユー 
ザキーがまだ初期化されていない場合は、 [OK] また 
は [Cancel] (キャンセル）を選巧してアンインス！ 
ルを続行してください 


[Click Yes to open Embedded 
Security Administration tool] 

(Embedded Security 管理ツールを開く 
には [ Yes ] (はい）をクリックしてくだ 
さい）ダイアログボックスで [Yes] (は 
い）をクリックすることによって、管理 
ツールを開〈ことを明示的に選択してい 
るため、アンインストールは管理ツール 
が閉じられるまで行われません。その 
ダイアログボックスで [No] (いいえ） 

をクリックした場合、管理ツールはまっ 
たく開かれず、アンインストールの処理 
が続行されます 


2つの ユーザ アカウント 
に PSD を作成し、128 
MB のシステム構成でユー 
ザの簡易切り替えを使用 
した後、断続的にシステ 
ムがロックアップする 


最小の RAM で簡易切り替えを使巧して 
いると、[ようこそ](ログオン）画面の 
代わりに黒い画面が表示され、キーボー 
ドやマウスの応答がない状態でシステム 
がロックアツプする可能性があります 


根本的な原因は、かないメモリ構成でのタイミングの 
問題と考えられます 

内蔵グラフィックスは、8 MB のメモリが必要な UMA 
アーキテクチャを採巧しているため、ユーザに使用可 
能なメモリは120 MB しか残されません。ともにログ 
オンし、ユーザの簡易切り替えを巧っている両方のユ 
ーザがこの120 MB を共ちすると、このエラーが発生 
します 
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簡単な説明 

詳しい説明 

解み方ま 

エラーを回避するには、システムを再起動し、メモリ 
構成を増やして〈ださい （ HP ではセキュリティモジ 
ュール搭載の128 MB 構成コンピュータを出荷してい 
ません） 

[access denied] (アクセ 

スが拒否されました）と 
いうメッセージが表示さ 
れ、 EFS ユーザ認証（パ 
スワード要求）がタイム 
アウトする 

[OK] をクリックするか、またはスタン/く 
イが終了した後、 EFS ユーザ認証のパス 
ワード画面が再度開きます 

これは仕様です 。 Microsoft EFS で問題が発生しない 
ように、エラーメッセージを生成するために30砂程 
度のウォッチドッグタイマーが作成されました 

日本語でのセットアップ 
中に、機能説明が省略さ 
れることがある 

インストールウイザード実行時のカス 
タムセットアップオプション段階で、 
機能説明が省略されています 

この問題については、将来のリリースで解みします 

入力画面にパスワードを 
入力しな〈ても、 EFS 暗 
号化が機能する 

ユーザパスワードの入力画面でタイム 
アウトが可能なため、ファイルまたはフ 
オルダに巧して引き綿き暗号化を使用で 
きます 

暗号化の機能は 、 Microsoft EFS 暗号化の機能である 
ため、パスワード認証は必要ありません。暗号化の解 
除には、ユーザパスワードの指をが必要になります 

[User Initialization Wizard ] 
(ユーザ初期化ウィザー 
ド）で電子メールのセキ 
ュリティ保護を指定しな 
い場合、またはユーザポ 
リシーで電子メールのセ 
キュリティ保護の設定が 
無効になっている場合で 
も、電モメールのセキュ 
リティ保護がサポートさ 
れる 

Embedded Security ソフトウ： l アやウイ 
ザードは、電子メールクライアント 
( Outlook、Outlook Express 、 または 
Netscape ) の設定を制御しません 

この動作は仕様です。 TPM の電子メール設定によつ 
て、電子メールクライアントで暗号化の設定を直接編 
集することは禁止されません。電子メールのセキュリ 
ティ保護の使用は、他な製のアプリケーションによつ 
て設定および制御されます。 HP のウィザードでは、 
すばやいカスタマイズを可能にするため、3つの参照 
アプリケーションにリンクできるようにしています 

同じコンピュータまたは 
レ:1前に初期化したコンピ 
ュータで2回目の大規模 
な導入を実行すると、緊 
急リカバリファイルおよ 
び緊急トークンファイル 
が上書きされる。新しい 
ファイルは、リカバリに 
使用できない 

お前に初期化された HP ProtectTools 
Embedded Security システムで大規模な 
導入を実行すると、 XML ファイルが上 
書きされるため、既存のリカバリアー 
カイブおよびリカバリトークンが使用 
できなくなります 

HP では、 XML ファイルの上書きの問題を解決するよ 
う取り組んでおり、将来の SoftPaq で解決策を提供す 
る予定です 

Embedded Security での 
ユーザ復元中に、自動化 
されたログオンスクリプ 
卜が機能しない 

このエラーは、ユーザが次の操作を巧つ 
た後に発生します 

• Embedded Security で、戸斤ち者と 
ユーザを初期化する（初期設定の 
位置の[マイドキュメント]を使用） 

画面の [Browse] (参照）ボタンをクリックして位置を 
選択してください。復元プロセスが続行されます 


• BIOS で、チップを工場出荷時の設 
定に戻す 



• コンピュータを再起動する 



• Embedded Security の復元を開始 

する。復元処理中 、 Credential 
Manager により 、 Infineon TPM ユ 
ーザ認証へのログオンを自動化す 
るかどうか尋ねられます。 [Yes] 
(はい）を選択すると、 
SPEmRecToken の場所がテキス 
トボックスに自動的に表示されま 
す 
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簡単な説明 詳しい説明 


解決方法 


この位置が正しい場合でも、次のエラ 
ーメッセージが表示されます。 [No 

Emergency Recovery Token is 
provided. Select the token location 
the Emergency Recovery Token 
should be retrieved from.] (緊急リカ 

バリトークンが入力されていません。 
緊急リカバリトークンの取得元にする 
トークン位置を選択してください。） 


ユーザの簡易切り替えの 
環境で、複数ユーザの 
PSD が機能しない 


このエラーは、複数のユーザが作成さ 2番目のユーザの PSD は、別のドライブ文字を使用す 

れ、同じドライブ文字を含む Personal るように設定しなおすか、または最ネ刀のユーザがログ 

Secure Drive ( PSD ) がちえられているオフした場合にのみ使用可能になります 

場合に発生します。 PSD がロードされ 

たときにユーザ間でユーザの簡易切り替 

えを行おうとすると、2香目のユーザの 

PSD が使用できなくなります 


Personal Secure Drive 
( PSD ) が生成されたハー 
ドドライブをフホーマツ 
卜すると、 PSD が無効に 
なり、削除できなくなる 


PSD のアイコンは引き続き表示されま 
すが、ユーザが PSD にアクセスしよう 
とすると、 [drive is not accessible] 
(ドライブにアクセスできません）とい 
うエラーメッセージが表示されます 


これは仕様です。ユーザが強制的に削除したり 、 PSD 
データの保存位置から切断したりしても 、 Embedded 
Security PSD ドライブエミュレーシヨンが機能を続行 
し、存在しないデータとの通信が途切れるため、エラ 
一が生成されます 


ユーザは PSD を削除できず、次のメッ解決策：次の再起動後はェミュレーシヨンがロードさ 

セージが表示されます。 [your PSD is れないため、ユーザは古い PSD ェミュレーシヨンを 

still in use, please be sure that your 削除して、新しい PSD を作成できます 

PSD contains no open files and is not 

ac 亡 essed by another process] (PSD 

はまだ使用されています。この PSD に 

開かれたままのファイルがなく、別のプ 

ロセスからもアクセスされていないこと 

を確認してください）この PSD を削除 

するには、ユーザはシステムをリブート 

する必要があります。リブートの後、 

PSD はロードされません 


ユーザが自動バックアツ 
プアーカイブから復元し 
ているときに内部エラー 
が検出される 


Embedded Security では、自動バックァ 
ップァーカイブから復元するために 

[Restore under Backup] (バックアツ 
プの復元）オプションをクリックし、 
[SPSystemBackup.xml] を選巧する 
と、復元ウイザードの実行に失敗して次 
のエラーメッセージが表示されます。 
[The selected Backup Archive does 
not match the restore reason. Please 
select another archive and continue. 
(選択されたバックァップァーカイブは 
復元の理由に一致しません。別のァーカ 
イブを選キ尺して続行してください。） 


SpBack 叩 Archive . xml が必要なときに 
[SpSystemBackup.xm 口 を選択すると 、 Embedded 
Security ウイザードの実行に失敗して次のメツセージ 
が表示されます。 [An internal Embedded Security 
error has been detected.] (Embedded Security の内 
部エラーが検出されました。） 


必要な理由に一致する正しい XML ファイルを選択す 
る必要があります 


プロセスは設計どおりに正し〈機能していますが、 
Embedded Security 内部エラーメツセージが明確でな 
いため、より適切なメツセージを表示する必要があり 
ます。 HP は、将来の製品で改善するよう取り組んで 
います 


セキュリティシステム 
で、複数のユーザでの復 
元エラーが発生する 


復元プロセス中、管理者が復元するユー 
ザを選キ尺した場合、選択されなかったユ 
ーザが後で復元を試みてもキーを復元で 
さません。 [decryption process failed] 
(暗号化の解除プロセスが失敗しまし 
た）というエラーメッセージが表示さ 
れます 


選択されなかったユーザは、初期設定による次回の日 
次バックアップが実巧される前に、 TPM をリセット 
し、復元ブロセスを実行して、すべてのユーザを選択 
することによって復元できます。自動化されたバック 
アップが実行された場合は、復元されなかったユーザ 
が上書きされ、それらのユーザのデータは失われま 
す。新しいシステムバックアップデータが保存され 
ると、選択されなかったお前のユーザは復元できなく 
なります 
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簡単な説明 詳しい説明 


解み方ま 


また、ユーザがシステム全体のバックアップを復元す 
ることも必要です。アーカイブバックアップは個別 
に復元できます 


システム ROM を初期設定システム ROM を初期設をに戻すと、 

に戻すと、 TPM が表示さ Windows が TPM を認識できなくなりま 
れなくなる す。これより、セキュリティソフトウ 

エアが正しく動作しなくなり、 TPM の 
暗号化データにアクセスできな〈なりま 
す 


レ U 下の手順に従って、 BIOS で TPM を再表示しまず 


[Computer Setup ] ( f 10) ユーティリティを開き、 
[Security] (セキュリティ設定）一 [Device security] 
(デバイスセキュリティ）の順に選巧して、フィール 
ドを [Hidden] (ホ表示）から [Available] (利用可能） 
に変更します 


マップされたドライブで 
自動バックアップが機能 
しない 


管理をが Embedded Security で自動バ 
ックアップをセットアップすると、 
Windows XP の [ スタート ] 一 [コントロー 
ルパネル]一[パフオーマンスとメンテナ 
ンス]一[タスク]一[タスク名]にエントリ 
が作成されます。この[タスク名]は、/く 
ックアップを実巧するためのアクセス権 
として NT AUTHORITY\SYSTEM を使 
用するように設定されています。この 
設定はどのローカルドライブに対して 
も正しく機能します 


この問題を回避するには 、 NT AUTHORITY\SYSTEM 
を [コン ピュータ名]\憎理を名]に変更してください。こ 
れは、スケジュールされたタスクが手動で作成される 
場合の初期設定です 

HP では、[コンピュータ名]\[管理者名]を含む初期設定 
を備える製品を将来リリースできるよう取り組みを進 
めています 


管理をが、自動バックアップでマップさ 
れたドライブに保存されるように設をす 
ると 、 NT AUTHORITY\SYSTEM には 
マップされたドライブを使用する権限が 
ないため、プロセスは失敗します 


自動バックアップをログオン時に実行す 
るようにスケジュールが設定されている 
場合は 、 Embedded Security の TNA ア 
イコンに次のメッセージが表示されま 
す。 [The Backup Archive location is 
currently not accessible. Click here if 
you want to backup to a temporary 
archive until the Backup Archive is 
accessible again.] (バックアップアー 
カイブの場巧に現在アクセスできませ 
ん。バックアップアーカイブが再びア 
クセス可能になるまで一時的なアーカイ 
ブにバックアップする場合は、ここをク 
リックして〈ださい。）ただし、自動/く 
ックアップが特定の時間にスケジュール 
設定されている場合は、失敗の通なが表 
示されることな〈バックアツプが失敗し 
ます 


Embedded Security の 
GUI で Embedded 
Security を一時的に無効 
にでさなし、 


最新の 4.0 ソフトウェアは 、 HP この問題については、将来のリリースで対応します 

Notebook 1.1 巳への 実装と 、 HP 
Desktop 1.2 への 実装をサポートするこ 
とを目的にして設計されました 


無効化のためのこのオプションは 、 TPM 
1.1 プラットフォームのソフトウ エア イ 
ンタフ I ース でもサ ポー トされています 
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Device Access Manager for HP ProtectTools 


簡単な説明 詳しい説明 


解ホ方法 


Device Access Manager 
内で ユーザが デバイ スへ 
のアクセスを拒否された 
が、 これらのデバイスは 
引き続きアクセス可能で 
ある 


ューザによるデバイスへのアクセスを拒 
否するために 、 Device Access Manager 
内では簡易構成やデバイスクラス構成 
が使用されてきました。アクセスを拒 
否されたにもかかわらず、 ユーザは 引き 
続きデバイスにアクセスできます 


HP ProtectTools デバイスロックサービスが開始して 
いることを確認してください 

管理を権限のあるユーザとしてログインし、[コントロ 
—ルパネル]一[管理ツール]一[サービス]の順に選択し 
ます。[サービス]ウインドウで、 [HP ProtectTools 
Device Locking/Aud け ing] サービスを見つけます。こ 
のサービスが開始されおり、スタートアップの種類 
力 《 [自動]であることを確認して〈ださい 


ューザがデバイスへの予 
期しないアクセスを許可 
されているか、またはユ 
ーザがデバイスへのアク 
セスを予期せず拒否され 
る 


Device Access Manager は、一部のデバ 
イスへのアクセスを拒否し、その他のデ 
バイスへのアクセスを許可するために使 
用されてきました。ユーザがシステム 
を使用中に 、 Device Access Manager に 
よって拒否されていると思っていたデバ 
イスにアクセスできたり 、 Device 
Access Manager によつて許可されてい 
ると思っていたデバイスへのアクセスを 
拒否されたりすることがあります 


ューザのデバイス設定の調査には 、 Device Access 
Manager 内のデバイスクラス構成を使用してください 


[Security Manager] (セキュリティマネー ジャ）一 
[Device Access Manager] 一 [Device Class 
Configuration] (デバイスクラス構成）の順に選択し 
ます 。 [Device Class ] (デバイスクラス）ツリーの各 
レベルを展開し、ユーザに該当する設定を確認しま 
す。そのユーザに対して設定されている [ Deny ] (拒 
否）アクセス権、またはそのユーザがメンバになって 
いる Windows グループ（たとえば、 Users 、 
Administrators など）があるかどうかを確認してくだ 
さい 


許可と拒否のどちらが優 デバイスクラス構成内では、次の構成 このユーザはデバイスへのアクセスを拒否されま 
先されるか が設定されています す。拒否は許可より優先されます 


• [ Allow ] (許可）アクセス権は、あ 
る Windows グループ（たとえば、 
BUILTIN \ Administrators ) に許可さ 
れています。一方、 [ Deny ] (拒 
否）アクセス権は、デバイスクラ 
ス階層内の同じレベル（たとえ 
ば、 DVD / CD - ROM ドライブ）に 
ある別の Windows グループ（たと 
えば、 BUILTIN \ Users ) に許可され 
ています 


あるユーザがこの兩方のグループのメン 
バ（たとえば管理を）である場合は、ど 
ちらが優先されますか 


アクセスは、 Windows でデバイスに対するち効なアク 
セス 権が 決定される方法に従って拒否されます。ある 
グループが 拒否され、別の グループが 許可されていま 
すが、 ユーザはこの 両方の グループの メンバです。ア 
クセスの拒否はアクセスの許巧より優先されるため、 
このユーザは 拒否されます 

回避策の1つは、 DVD / CD - ROM ドライブのレベルに 
ある Users グループを拒否し、 DVD / CD - ROM ドライ 
ブよりイ任いレベルにある Administrators グループを許 
可することです 

別の回避策として、 DVD / CD へのアクセスを許可する 
ためと、 DVD / CD へのアクセスを拒否するために別々 
の、特定の Windows グループを作成する方まもあり 
ます。それから、該当するグループに特定のユーザを 
追加します 
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その他 


影響を受けるソフトウ X 詳しい説明 解み方法 

アの簡単な説明 


セキュリティマネージ 
ャ：次の警告が表示され 

る 。 [The security 
application can not be 
installed until the HP 
Protect Tools Security 
Manager is installed.] 
(HP ProtectTools セキュ 
リティマネージャがイン 
ス I '■ールされるまで、セ 
キュリティアプリケーシ 
ヨンをインス I ルでき 
ません。） 


Embedded Security、Java Card 
Security 、 指紋認証などのセキュリティ 
アプリケーションはすべて、セキュリテ 
ィマネージャインタフェースの拡張可 
能なプラグインです。 HP が承認してい 
るセキュリティプラグインをロードす 
るには、先にセキュリティマネージャ 
をインストールしておく必要があります 


セキュリティプラグインをインストールする前に、セ 
キュリテイマネージャソフトウェアをインストール 
しておく必要があります 


Broadcom に対応した 
TPM を含むモデルの TPM 
ファームウェアアップデ 
ートユーテイリテイ： HP 
のサポート Web サイトか 
ら提供されたツールで 
[ownership required] 
(オーナシップが必要）と 
表巧される 


EK がある場合は、アップグレードに巧 
ち者の権限が必要なため、 TPM 巧ち者 
が存在する必要があります。アップグレ 
ードが正常に行われた後、プラットフオ 
-ムを再起動して、新しいファームウェ 
アを有効にする必要があります 


これは、 Broadcom に対応した TPM を 1. 
含むモデルの TPM ファームウェアユー 
ティリティの予期された動作です 

2 . 

ユーザは、公認キー CEK ) がある場合 
もない場合も、このファームウェアア 
ップグレードツールを使用して、ファ 
ームウ X アをアップグレードできます。 3. 
EK がない場合は、ファームウェアアッ 
プグレードの実行に権限は必要ありませ 
ん 


Embedded Security ソフトウ x アを再インス I — 
ルします 

[Platform and User Configuration Wizard ] し•/ラッ 
トフオームおよびユーザ設定ウィザード）を実行 
します 

レ: t 下の手順に従って、システムに Microsoft .NET 
Framework 1.1 がインス I —ルされていることを 
確認します 

a. [スタート]をクリックします 

b. [ コントロールパネル ] をクリックします 

C. [プログラムの追加と削除]をクリックします 

d. [Microsoft .NET Framework 1.1] が表示さ 

れていることを確認します 


BIOS TPM が工場出荷時のが態にリセッ 
卜されると、巧ち権は削除され、 
Embedded Security ソフトウ x アのプ 
ラットフオームとユーザの初期化のため 
のウィザードの設定が完了するまで、ア 
ップデート機能を使用できません 


レ: I 下の手順に従って、ハードウェアとソフトウェ 
アの構成を確認します 

a. [スタート]をクリックします 

b. [すべてのプログラム]をクリックします 


を記： ファームウエアのアツ C. 

プデートを実行した後は、必ず 
再起動してください。ファーム 
ウェアバージョンは、再起動が d . 

完了するまで正し〈識別されま 
せん 

- e. 


[HP ProtectTools セキュリティマネージ 
ャ ] をクリックします 

ツリーメ ニューから [Embedded Security] 

を選択します 

[More Details] (詳細）をクリックします。 
システムは、次のような構成になっている 
必要があります 


• Product version ( 製品バージヨン ）= 
V 4.0.1 

• Embedded Security State (内蔵セキユ 
リテイのが態 ）： Chip State (チップの 
状態 ）= Enabled (有効 ）、 Owner 
State (巧ちをの状態 ）= Initialized 
(初期化済み ）、 User State (ユーザのが 
態 ）= Initialized (初期化済み） 
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影響を受けるソフトウ 1 詳しい説明 解み方法 

アの簡単な説明 


• Component Info (コンポーネント情 
報）： TCG Spec. Version (TCG 仕様/く 
ージョン）= 1.2 

• Vendor (ベンダ）= Broadcom 
Corporation 

• FW Version (FW バージヨン） =2.18 
(または、それお上） 

• TPM デバイスドライバライブラリ/く 
—ジョン 2.0.0.9 (またはそれレ U 上） 


5. ファームウェアバージヨンが 2.18 でない場合 
は、 TPM ファームウェアをダウンロードしてア 
ップデートします。 TPM ファームウ: L アの 
SoftPaq (ま、 HP の Web サイト 
http://www.hp.com/ip/ からダウンロードできます 


HP ProtectTools セキュリ 
ティマネージャ：セキュ 
リティマネージャインタ 
フェースを閉じたとき、 

エラーが 返されることが 
ある 

の問題の根本原因は、プラグインのロー ド終了にかか 
る時間が経過していないのにシェルが閉じられたこと 
です 

セキュリティマネージャがサービスロードメッセー 
ジ （[Security Manager] ( セキュリティマネージャ） 
ウィンドウの一蕃上に表示される）をすベて出力し、 
左の列にすべてのプラグインが一覧表示されるまで待 
ちます。ェラーを回避するため、プラグインを ロード 
するときは時間を十分にとってください 


すべてのプラグインアプリケーション 
のロードが終了する前に、セキュリテ 
ィマネージャを閉じようとして画面右 
上の閉じるボタンを使巧すると 、エラー 
が発生することがあります （12 回に1 
回ぐらいの割合） 


これは、セキュリティマネージャを終了および再起動 
するときに、そのタイミングがプラグインサービス 
ロー ド時間の影響を受けることに関連しています。 
PTHOST.exe は、他のアプリケーシヨン（プラグイ 
ン）を収納するシェルであるため、プラグインのロー 
ド時間（サービス）の終了能力の影響を受けます。こ 


HP ProtectTools :無制限 
のアクセスや制御されて 
いない管理権限によって 
セキュリティ上のリスク 
が生じる 


クライアント コンピユータへの アクセ 
スが無制限の場合、次のようなを〈のリ 
スクが生じる可能性があります 


♦ PSD の削除 


管理者が最善の方法でエンドユーザの権限を制限し、 
ユーザのアクセスを制限することをおすすめします 


不正なユーザに管理権限をちえないでください 


♦ ユーザ設定への悪意のある変更 


• セキュリティポリシーや機能の無 
効化 


BIOS と OS の 
Embedded Security パス 
ワードが同期していない 


新しいパスワードを BIOS Embedded これは仕様です。このパスワードは、 OS の基本ュー 

Security パスワードとして確定しない場ザパスワードを変更し、 BIOS Embedded Security パ 
合、 BIOS の Embedded Security パスワスワードの入力画面で認証すれば、巧同期されます 
—ドは、 f10 BIOS によって元の内蔵セ 
キュリティパスワードに戻されます 


巳 IOS の TPM ブート前認 
証をち効にした後、1人の 
ユーザしかシステムに口 
グオンできない 


TPM BIOS の PIN は、ユーザ設定を初 
期化する最初のユーザに関連付けられま 
す。コンピュータに複数のユーザが巧 
在する場合は、基本的に、最初のユーザ 
が管理をになります。他のユーザが口 
グオンするには、最ネ刀のユーザがそのユ 
ーザに自分の TPM ユーザ PIN を通知す 
る必要があります 


これは仕様です。ユーザの IT 部門が適切なセキュリテ 
ィポリシーに従ってセキュリティソリューションを 
展開すること、さらに BIOS 管理をパスワードはシス 
テムレベルで保護されるように必ず IT 管理者が設定 
することをおすすめします 
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影響を受けるソフトウェ 
アの簡単な説明 

詳しい説明 

解み方ま 

TPM を工場出荷時設定に 
戻した後に TPM ブート前 
認証を機能させるには、 
ユーザは自分の PIN を変 
更する必要がある 

設定を戻した後に TPM の BIOS 認証を 
機能させるには、ユーザは自分の PIN を 
変更するか、または別のユーザを作成し 
てユーザ設定を初期化する必要がありま 
す。 TPM の BIOS 認証を機能させるた 
めのオプションはありません 

これは仕棟です。工場出荷時設定に戻すと基本ユー 
ザキーが消去されます。基本ユーザキーを再びネ刀期 
化するには、ユーザは自分のユーザ PIN を変更する 
力、、または新しいユーザを作成する必要があります 

Embedded Security の 

[Reset to Factory 
Settings] (工場出荷時の 
設定に戻します）を使用 
しても、 [Power-on 
authentication support] 
(起動時の認証サポート） 

が初期設定にならない 

コンピュータセットアップ （ F 10) ユー 
ティリティ で '、 Embedded Security デバ 
イスオプションの [Resetto Factory 

Se 扣 ngs] (工場出荷時の設定に戻しま 
す）を使用しても、[起動時の認証サポ 
-卜]オプションは工場出荷時の設定に 
リセットされません。初期設定では、 
[Power-on authentication support] 
(起動時の認証サポート）は、 [Disable] 
(無効）に設定されます 

[Reset to Factory Se 扣 ngs] (工場出荷時の設定に戻 
します）オプションによって內蔵セキュリティデバイ 
スが無効になり、それによって、他の Embedded 
Security オプション （ [Power*-on authentication 
support] (起動時の認証サポート）を含む）が非表示 
になります。ただし、内蔵セキュリティデバイスを 
巧度有効にすると、 [Power-on authentication 
support] (起動時の認証サポート）がち効のままにな 
ります 

HP では解決策に向けた取り組みを進めており、将来 
の Web ベース ROM の SoftPaq で提供する予定です 

起動姐理中、セキュリテ 
ィ電源投入時認証が BIOS 
パスワードと重複してい 
る 

電源投入時認証では、ユーザは TPM パ 
スワードを使巧してシステムにログオン 
するよう求められますが、 [ f 10] キーを巧 
して BIOS にアクセスすると、読み取り 
のアクセス権のみを許可されます 

BIOS への書き込みを可能にするには、電源投入時認 
証のウィンドウで、 TPM パスワードの代わりに BIOS 
パスワードを入力する必要があります 

所有者のパスワードを変 
更した後 、 [Computer 
Setup ] を介して BIOS に 
より古いパスワードと新 
しいパスワードの両方の 
入力が求められる 

Windows の Embedded Security ソフト 
ウェアで巧ち者のパスワードを変更した 
後 、 [Computer Setup ] を介して BIOS に 
より古いパスワードと新しいパスワード 
の巧方の入力が求められます 

これは仕様です。オペレーティングシステムの起動 
後に、 BIOS が TPM と通信できず、 TPM の/くスフレ 
ーズを確認できないことが原因です 


JAWW 


その他 83 














84 第 8 章トラブルシューティング 


JAWW 



用語集 


BIOS セキュリティモード有効にすると、ューザ認証に Java Card および有効な PIN の使用が必要になる、 
Java Card セキュリティでの設定。 

BIOS プ□ファイル化のアカウントに保をおよび適用できる、 BIOS 設を値の集合。 

DriveLock ハード ドライブを ユー ザにリンクして、 コン ピュ ータの 起動時に ユー ザに正しい DriveLock パ スワ 
-ドの入力を要ホするセキュリティ機能。 


ID HP ProtectTools Credential Manager 内で、特まのユーザのアカウントまたはプロファイルのように処理さ 
れる、証明情報と設定の集合。 

Java Card 所有をに関する識別情報が格納されている、サイズと形状がクレジットカードに似たルさなハード 
ウェア。所ちををコンピュータに巧して認証するために使巧されます。 

PSD (Personal Secure Drive ) 機密情報を保護するための記憶領域を提供する機能。 

TPM (Trusted Platform Module ) 内蔵セキュリティチップ（一部のモデルのみ）機密性の高いユーザ情報 
を悪意のある攻撃をから保護できる、統合されたセキュリティチップ。特定のプラットフォーム上の信頼性の 
基盤です。 TPM によって 、 TCG (Trusted Computing Group ) 仕様に適合する暗号化アルゴリズムおよび演算 
方法が提供されます。 

USB 卜ークンューザに関する識別情報が格納されているセキュリティデバイス 。 Java Card や指紋認証シス 
テムと同様に、所有者をコンピュータに対して認証するために使巧されます。 

Windows ユーザアカウントネットワークまたは個別のコンピュータへのログオンを承認された個人のプロフ 
ァイル。 

暗号化サービスプ□バイダ ( CSP ) 明確なインタフェースを使用して特定の暗号化関数を実行するための暗 
号化アルゴリズムの提供をまたはライブラリ。 

暗号化の解除暗号化されたデータを平文に変換するための、暗号まで使巧される手順。 

暗号化ファイルシステム ( EFS ) 選巧されたフォルダ巧のすべてのファイルおよびサブフォルダを暗号化す 
るシステム。 

暗号化権限のない受信をがデータを解読できないように平文を暗号文に変換するための、暗号まで巧巧される 
アルゴリズムなどの手順。データの暗号化にはさまざまな種類があり、ネットワークセキュリティの基礎とし 
て使巧されます。一般的な暗号化には、データ暗号化規格 （ DES ) や公開キー暗号があります。 

暗号ま特をの個人だけが解読できるように、データを暗号化および暗号化解除する手法。 

移行キーおよび証明情報を管理、復元、および転送する作業。 

仮想卜ークン JavaCard や力ードリーダーとよく似た働きをするセキュリティ機能。この卜ークンは、コン 
ピュータのハードドライブ上か、 Windows レジストリ内のどちらかに保巧されます。仮想卜ークンでログオン 
すると、認証を完了するためにユーザ PIN の入力を要ホされます。 
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緊急リカバリアーカイブ他のプラットフオームの所有をキーを使巧して基本ユーザキーを再暗号化できる、 
保護された記憶領域。 


厳重なセキュリティ電源巧入時パスワード、管理をパスワード、およびその他の形態の、電源巧入時認証に巧 
する保護機能を強化する、 BIOS Configuration じあるセキュリティ機能。 

公開キー基盤 ( PKI ) 証明情報および暗号化キーを作成、使用、および管理するためのインタフェースを定義 

する規格。 

自動 DriveLock DriveLock パスワードが生成され、 TPM 内蔵セキュリティチップによって保護されるように 
するセキュリティ機能。起動時にューザが正しい TPM 基本ューザキーのパスワードを入力し、それが TPM 内 
蔵セキュリティチップによって認証されると、 B に S によってそのユーザ用のハードドライブのロックが解除さ 
れます。 


証明書ユーザが認証プロセスで特定のタスクに対する適格性を証明するための方法。 

シングルサインオン認証情報を格納し、パスワード認証が必要なインターネットおよび Windows アプリケー 
シヨンじ Credential Manager を使巧してアクセスできるようじする機能。 

スマートカード所有をに関する識別情報が格納されている、サイズと形状がクレジットカードに似た小さな 
ハードウエア。巧有ををコンピュータに対して認証するためじ使用されます。 

デジタル証明書デジタル証明書の所有者の身元と、デジタル情報の署名に巧用される電子キーのペアとを結び 
つけることによって、個人または企業の身元を証明する電子的な信用証明書。 

デジタル署名資料の送信をを証明し、署名された後にファイルが変更されていないことを証明するファイルと 
ともに送信されるデータ。 

電源投入時認証 Java Card . セキュリティチップ、パスワードなど、コンピュータの起動時に何らかの形式の 
認証を要ホするセキュリティ機能。 

ドメインネットワークの一部であり、共通のディレクトリデータベースを共有するコンピュータの集合。ド 
メインには一意の名前が付けられ、各ドメインには一連の共通の規則および手順が設定されます。 

認証機関公開キー基盤の運営に必要な証明書を発行するサービス。 

認証ユーザがタスクの実行（たとえば、コンピュータへのアクセス、特定のプログラムの設定変更、セキュリ 
ティ保護されたデータの表示など）を承認されているかどうかを確認するプロセス。 

ネットワークアカウント ロ ーカルコンピュータ上、ワークグループ内、またはドメイン上の Windows ユー 
ザまたは管理をのアカウント。 

バイオメトリック（生体認証）指紋などの身体的な特徴を巧巧してユーザを識別する認証証明のカテゴリ。 
リブートコンピュータを再起動するプロセス。 
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